SK쉴더스가 의료기관을 대상으로 한 구독형 보안 서비스 ‘사이버가드’를 도입하며, 환자 정보 보호와 개인정보보호 자율점검 대응을 지원하기로 했다. 사이버 위협이 지속적으로 증가하는 가운데 민감한 의료 정보 보호가 핵심 과제로 떠오른 데 따른 조치다.
최근 몇 년 새 의료기관을 노린 사이버 공격은 눈에 띄게 늘고 있다. 지난해 대전의 한 병원에서는 해킹 공격으로 20만 명의 환자 개인정보가 유출됐고, 지난 6월에는 광주에서 랜섬웨어로 병원 전산망 전체가 마비되는 사고가 발생했다. 이처럼 해킹이나 악성코드 유입은 단순한 정보 유출을 넘어 의료 서비스 자체를 중단시키는 피해로 이어지고 있어, 병원 운영의 안정성과 국민 건강권을 동시에 위협하고 있다.
이러한 배경에서 정부는 의료기관의 개인정보보호법 준수를 유도하고자 자율점검 제도를 도입하고 있다. 해당 점검은 법적 의무사항은 아니지만, 이를 무시할 경우 행정안전부가 무작위 현장점검을 실시할 수 있어 사실상 반강제적인 제도로 작용하고 있다. 의료기관 입장에서는 사전 예방 차원의 기술적 대응이 중요해진 상황이다.
SK쉴더스가 이번에 선보인 사이버가드는 이러한 수요에 맞춰 구성된 솔루션이다. 문서암호화(DRM), 서버 데이터베이스 암호화, 정보유출방지(DLP) 플러스 서비스가 핵심 기능으로, 병원 업무 특성에 맞춰 비정형 데이터(문서나 이미지 등 구조화되지 않은 환자 정보)의 암호화와 내부 망을 통한 정보 유출 차단 등을 제공한다. 이는 단발성 장비 도입이 아닌 구독형 서비스 형태로, 중소형 병원도 초기 비용 부담 없이 활용할 수 있다는 점에서 실용성이 높다.
이번 서비스는 단순한 보안 솔루션이 아니라, 의료기관들이 규제 대응과 운영 안정성을 동시에 확보할 수 있는 도구로 자리잡을 가능성이 있다. 향후 사이버 위협이 더욱 정교해질 것으로 예상되는 가운데, 이러한 민간 보안 서비스에 대한 수요는 지속적으로 확대될 전망이다.