[ⓒSK쉴더스]

[디지털데일리 김보민기자] SK쉴더스가 구독형 보안 서비스를 필두로 의료기관을 지원한다.

SK쉴더스는 '사이버가드'를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.

SK쉴더스에 따르면 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했고, 지난해 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 증가했다. 특히 전체 사고의 약 80%가 의원·중소병원에서 발생해, 인력과 예산이 열악한 의료기관이 사이버공격의 피해를 입고 있는 것으로 나타났다.

개인정보 포털에서 자율규제 단체로 지정된 대한의사협회, 대한병원협회 등은 의료기관이 개인정보보호법을 준수할 수 있도록 매년 '개인정보보호 자율점검'을 실시하고 있다. 해당 점검은 법적 의무사항은 아니지만 이행하지 않을 경우 행정안전부의 현장점검 대상이 되며, 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있어 대응이 필요하다.

SK쉴더스는 의료기관이 개인정보보호 자율점검을 대응할 수 있도록 구독형 보안 서비스 '사이버가드'를 제공해 보안 강화를 돕는다. 사이버가드는 초기 구축비 부담 없이 도입할 수 있으며, PC당 월 최소 1만원대(PC백신·DRM·DLP 플러스 구성 기준) 비용으로 운영할 수 있다. 기존 진료 시스템을 변경하지 않고, 필요한 보안 서비스를 선택 도입할 수 있다는 점도 강점이다. SK쉴더스는 상담, 구축, 유지관리도 지원한다.

사이버가드는 ▲문서암호화(DRM) ▲서버 DB 암호화 ▲DLP 플러스 등 의료기관 환경에 최적화된 보안 서비스를 제공한다. 먼저 DRM 서비스는 환자의 진료기록지, 판독문, 엑스레이·초음파 영상 등 비정형 데이터를 암호화해 외부 유출 시에도 열람을 불가능하게 한다. 서버 DB 암호화는 서버에 저장되는 중요 DB를 암호화해 데이터를 보호한다.

DLP 플러스는 정보 유출 차단 서비스와 함께, 개인정보 유출·분실·도난·위조·변조 또는 훼손과 같은 사고 발생 시 법률상 손해배상금 등을 보상하는 보험 체계를 지원한다.

김병무 SK쉴더스 사이버보안 부문장(부사장)은 "의료기관의 개인정보 유출 사고는 환자의 안전은 물론 의료기관의 신뢰까지 위협하는 중대한 문제"라고 말했다. 이어 "SK쉴더스의 사이버가드는 예산과 인력 부족으로 보안 대응이 어려운 의료기관이 개인정보보호 자율점검 대응은 물론, 실질적인 환자 정보 보호와 법적 리스크 완화를 대비할 수 있는 대안이 될 것"이라고 강조했다.