최근 SK텔레콤의 유심(USIM) 정보 해킹 사태가 발생하면서 보건의료계 역시 그 여파로부터 자유롭지 못한 모습이다.

이번 사건은 단순한 통신망 문제를 넘어 환자정보와 같은 민감한 데이터를 다루는 의료기관의 보안 체계 전반에 심각한 경고를 보내고 있다는 분위기다. 

2일 병원계에 따르면 SK텔레콤 유심 사태 이후 주요 병원들은 의사 및 직원들에게 보안 관련 공지사항을 발송하고 휴대전화 보안 점검 및 인증 수단 변경을 안내하는 등 내부 보안 관리에 대한 경각심을 높이고 있는 것으로 확인됐다. 

실제 A대학병원은 사건 발생 직후 "최근 SKT 해킹사고로 유심(USIM)정보 유출이 발생해 개인정보 유출과 금융사기 등 2차 피해 우려가 커지고 있다"며 "SKT 통신사를 이용하는 직원들은 피해 예방을 위해 보안 사항을 꼭 실천해 주길 바란다"고 전체 공지를 내렸다. 

일선 의료기관에서는 정보 유출 방지를 위한 실질적인 조치로 불필요한 외부 접속 차단과 메신저 사용 제한을 추가적으로 검토하는 곳도 늘고 있는 것으로 알려졌다. 

의료진이 사용하는 업무용 휴대전화 유심이 해킹될 경우 문자메시지나 모바일 메신저를 통해 주고받은 진료 관련 정보 및 환자 연락처, 상담 내용 등이 외부로 유출될 가능성을 배제할 수 없다.

특히 요양병원이나 중소 규모 의료기관은 정보보호 인프라가 상대적으로 취약해 해킹 위협에 더 쉽게 노출될 수 있다는 우려도 나온다.

A요양병원에서는 홈페이지 외부 해킹으로 입원 상담 내용이 유출돼 삭제 조치를 하기도 했다. 대형병원 이외 요양병원도 해킹에서 안전지대가 아니라는 분위기가 팽배하다.

디지털 헬스케어 보안 체계 전면 점검 ‘필요’

디지털 헬스케어가 빠르게 확산되며 원격의료 및 모바일 기반 건강관리 서비스가 늘어나는 가운데 여전히 많은 시스템이 유심 기반 인증이나 문자 인증 방식에 의존하고 있다는 점도 문제로 지적된다.

이번 유심 해킹 사태로 인해 인증 체계의 신뢰도가 흔들릴 경우, 디지털 헬스 분야 전반에 걸쳐 국민의 신뢰가 저하될 수 있다는 우려가 나온다.

이와 함께 의료계 안팎에서는 이번 사건을 계기로 공공의료기관의 내부 통신망, 응급의료정보망, 전자의무기록(EMR) 연동 시스템 등 주요 보건의료 인프라에 대한 사이버 보안 점검이 시급하다는 목소리도 커지고 있다.

전문가들은 단순한 백신 설치나 방화벽 구축에 그치지 않고 통합적이고 지속적인 정보보안 관리 체계를 마련해야 한다고 강조한다.

이들은 의료정보 보호 강화를 위한 핵심 과제로 ▲직원 접근 권한 최소화 및 정기 검토 ▲전 직원을 대상으로 한 보안 교육 강화 ▲기존 시스템 점검과 최신 보안 기술 도입 ▲정부와의 협력 기반 보안 가이드라인 마련 등을 제시했다.

특히 내부자의 불필요한 데이터 접근을 원천 차단하고 해킹·피싱·스미싱 등 사이버 위협에 실질적으로 대응할 수 있는 보안 체계 확립이 시급하다는 분석이다.

병원계 관계자는 “이번 SK텔레콤 유심 해킹 사건은 단순한 통신 보안 이슈를 넘어 디지털 시대 보건의료 데이터 보호 중요성을 일깨우는 계기가 되고 있다”며 “환자정보는 생명과 직결되는 고도의 민감정보인 만큼 의료기관들은 보안 체계를 전면적으로 재정비하자는 분위기”라고 말했다.