국정원은 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ‘병원정보시스템 보안 가이드라인’을 마련했다고 3일 밝혔다.
국정원에 따르면 최근 수년간 북한 등 사이버위협 세력은 의료정보시스템을 집중적으로 노리고 있으며, 특히 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투 시도와 해킹 메일 유포 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.
국정원은 이러한 위협에 대응해 교육부·보건복지부·병원 관계자 등과 공동으로 진행한 ‘병원보안 모델 연구’를 최근 마무리하고, 이를 바탕으로 보안 가이드라인을 공개했다. 가이드라인은 의료, 외부연계 시스템, 환자포털 등 병원정보시스템 6개 영역에 대한 표준 보안모델을 제시하고 있으며, 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등의 구체적인 보안대책도 포함하고 있다.
특히 국립대병원뿐만 아니라 전국 민간 종합병원의 정보보안 실무자들이 현장에서 활용할 수 있도록 제작에 주안점을 두었다.
국정원은 가이드라인의 실효성을 높이기 위해 현장 설명회도 함께 개최했다. 지난 3월 14일에는 국립대학병원 정보보안 담당자들로 구성된 ‘국립대학병원 사이버보안 협의회’를 통해 처음 소개했으며, 3일에는 전국 민간 상급병원 정보보안 담당자들이 참석한 ‘병원 정보보호 협회 춘계 세미나’에서 주요 내용을 안내했다.
국정원 관계자는 “북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노리는 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다“며 “국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력하여 안전하게 의료서비스를 받도록 지원하겠다“고 말했다.