디지털 헬스케어 분야, 그간 어떤 보안 사고·취약점 있었나

디지털 헬스케어 기기·서비스, 개발단계에서부터 보안 고려해야

[보안뉴스 권 준 기자] 의료 분야에서의 디지털 접목을 상징하는 용어인 디지털 헬스케어(Digital Healthcare)는 2016년 세계경제포럼에서 처음 사용됐으며, 정부의 융합보안 정책 중점 추진분야로 선정되면서 보안의 중요성이 더욱 커지고 있다.

[이미지=utoimage]

디지털 헬스케어는 인공지능, 사물인터넷, 빅데이터, 클라우드, 블록체인 등의 정보통신기술과 헬스케어를 연결하여 언제 어디서나 개인 건강 및 질환을 관리하는 산업영역으로 정의하고 있다. 질병, 부상, 신체적·정신적 장애의 예방, 진단, 치료, 사후 관리를 통한 건강 유지 또는 개선을 의미하는 헬스케어는 전통적인 병원 운영 시스템에 기반한 원내 치료 중심에서 개인 건강기록(PHR: Personal Health Record)에 기반한 맞춤형 서비스를 제공하는 건강 생활 관리 영역으로 빠르게 진화하고 있다.

이러한 디지털 헬스케어 기기·서비스는 소프트웨어 및 네트워크 연결성이 강화되면서 네트워크 프로토콜 기반의 보안사고가 증가하고 있다. 그럼 그간 어떤 보안사고들이 발생했고, 어떤 취약점들이 발견됐을까? 한국인터넷진흥원에서 발표한 ‘디지털 헬스케어 보안모델’에 소개된 사례를 중심으로 살펴본다.

▲디지털 헬스케어 기기·서비스에서의 보안 사고·취약점 사례[자료=한국인터넷진흥원, 디지털헬스케어 보안모델]

위의 표에서 보듯 디지털 헬스케어 기기·서비스에서 다양한 취약점이 발견되고 있고, 실제 사고 가능성도 높아짐에 따라 개발단계부터 보안을 반영해 안전하게 개발하는 것이 필요하며, 서비스 제공시에도 보안을 최우선적으로 고려해야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]

과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
	사이버보안 대응체계 고도화
	수요자 중심 디지털보안 역량 강화
	차세대 융합보안 기반 확충
	신종 보안위협 및 AI 기반 대응 강화
	디지털보안 핵심기술 역량 확보
	정보보호산업 성장 지원 강화
	디지털보안 혁신인재 양성
	디지털보안 법제도 정비