(펌) 엄마 뱃속에서부터 개인정보 유출 고민?

엄마 뱃속에서부터 개인정보 유출 고민?
AhnLab | 2013-08-08
필자는 우연히 겪은 경험을 통해서 개인정보 유출이 생각보다 깊이, 전방위적으로 진행될 수 있다는 사실을 깨닫는 기회가 있었다. 태어나기도 전에 개인정보가 노출될 우려가 있으며 이를 해결하기가 쉽지 않다는 것을 인지하게 된 것이다. 정부, 사회의 노력과 함께 개개인의 실천이 절실함을 느끼는 계기가 됐음은 물론이다. 얼마 전 필자는 소중한 아이를 갖게 됐다. 임신한 것 같다는 아내의 이야기를 듣고 함께 병원을 찾았다. 진료를 받고 나온 아내는 내게 임신 사실을 알렸다. 드디어 아빠가 되는 것이다! 집에 돌아왔을 때 휴대폰으로 문자가 하나 와 있었다. 아기의 초음파 사진이었다. 아직은 1센티미터 정도의 작은 점에 불과하지만 우리의 2세라고 하니 신기했다. ‘초음파 사진도 이렇게 쉽게 볼 수 있다니 신기한 세상이구나’하는 생각도 들었다. 하지만 초음파 사진을 자세히 보니 어머니 이름, 촬영 날짜 등의 개인정보가 포함돼 있었다. 아기가 태어나기도 전에 아기의 개인정보가 공개되는 게 아닐까 하는 우려가 생겼다. 직업병이지 싶다. 다행히 추가 사진을 보기 위해서는 별도의 가입절차가 필요했다. 몇 주 뒤 아내와 함께 다시 찾은 병원에서 병원 보안에 대한 생각이 깊어졌다. 요즘은 종이차트뿐만 아니라 컴퓨터를 통해서도 환자의 기록이 관리된다. 초음파 사진이 유관 업무를 위해 외부로 전달되는데 여기에는 인터넷이 연결돼 있지 않을까 하는 생각도 들었다.     진료를 마치고 병원을 나오면서 간호사에게 물었다. “이 컴퓨터 인터넷이 되나요?” 간호사는 “네. 왜요?”라고 대답했다. 우려했던 위험성은 확신으로 바뀌었다. 대부분의 사이버 공격은 인터넷을 통해 자행되고 있다.  중요한 사회기반시설이 인터넷이 연결되지 않은 폐쇄망에서 운영되는 것은 이 같은 공격으로 인한 피해와 혼란을 우려한 까닭이다. 아직 의료 시설에 대한 공격이 이뤄지지 않는 이유는 그 위험성에 비해 금전적 또는 그 외의 이익이 많지 않아서 일 수 있다. 하지만 환자 정보가 담긴 컴퓨터가 인터넷에 연결된 상태로 있을 경우 해당 컴퓨터는 충분히 다른 목적을 가진 공격자의 타깃이 될 수 있다. 최악의 경우, 수술 등과 관련한 시스템은 환자의 생명과도 연결될 수 있다. 다른 분야와 마찬가지로 많은 의료기기는 컴퓨터와 동일하게 동작하고 있어 해킹이나 악성코드 감염에 쉽게 노출될 수 있기 때문이다. 사실 병원의 보안 문제는 오래 전부터 꾸준히 제기돼 왔다. 해외에서는 보안경고도 있었고, 보안사건이 발생하기도 했다.  미 FDA(미 식품의약국)는 지난 2013년 6월 14일 의료기기와 병원 네트워크에 대한 주의를 촉구하기도 했다.  병원에서는 병원 내부 시스템 해킹이나, 원격 진료 시 환자의 정보 유출, 의료기기 오작동 등의 보안 위험이 발생할 수 있다. 하지만 아직 소규모 병원들은 보안에 대해 아직 크게 신경을 쓰지 못하고 있는 것으로 보인다.   출처 : http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm356423.htm   몇 년 전 대형 병원을 방문한 적이 있다. 당시 해당 시스템은 리눅스(Linux) 기반으로 돌고 있었고, 몇 몇 시스템은 델보이 바이러스(Win32/Dellboy virus)에 감염되어 오동작을 일으킨 듯 한 오류 메시지를 나타냈다. 몇 년이 지난 지금, 그 대형 병원의 보안은 더 강화됐을까?@
| 악성코드 분석가 차민석 AhnLab 시큐리티대응센터 분석팀에서 악성코드 분석과 연구를 하고 있으며 “안랩 칼럼니스트”로 활동 중이다. ‘쿨캣’이라는 필명으로도 알려져있으며, 보안 외 정치, 경제, 사회, 역사, 상식 등에도 해박한 지식을 갖추고 싶어한다.