지난 몇 년간 정보 유출로 인한 사건과 사고가 끊이지 않았다. 특히 수많은 개인정보들이 해외로 유출되어 개인 사용자들의 피해가 속출했다. 그리고 개인정보를 노리는 각종 악성 프로그램들의 기능도 날로 발전하고 있어 언제 어느 순간에 개인정보가 유출되어 악의적으로 사용될지 모르는 일이다.
민감 개인정보를 상시적으로 다루는 기관. 특히 병•의원 등의 의료기관에서는 개인정보 유출 위험에 늘 노출됐다 해도 과언이 아니다. 규모가 크건 작건 의료기관에서는 국민건강보험관리공단 등 주요 국가기관에 연결하여 개인정보를 언제든지 열람할 수 있으며, 환자 건강 정보 등 일반적인 개인정보 이외의 정보 등을 알 수 있어 가장 많은 공격의 대상이 될 수도 있다. 또한 앞으로는 병원 간에 환자 개인 건강정보를 공유할 예정으로 환자가 진료를 받을 때는 편하지만 전체 의료기관이 진료정보를 무분별하게 공유할 경우 정보의 유출 우려도 적지 않다.
이런 여러 우려들로 개인정보보호의 근본적인 예방을 위해 2011년 3월에 개인정보보호법이 제정이 되었고 정보의 보호 대상을 개인정보(신용정보) 처리시스템 등 컴퓨터에서 처리되는 개인정보에서 종이문서에 기록된 개인정보까지 보호 대상이 확대시켰다.
출력물로 인한 대량의 개인정보유출 사고율 높다
여러 보안 사고들이 발생하면서 온라인(네트워크) 및 데이터베이스 등의 기간 시스템 보안은 꾸준히 강화되어 왔다. 그래서 서버나 PC에서의 개인정보를 빼내기 위한 시도는 점점 어려워지고 있다. 하지만 여러 중요한 문서나 개인 정보의 유출이 컴퓨터 단에서 이루어지기보다는 대부분 출력물 부분에서 이루어지고 있다. 이러한 이유는 PC의 보안이 출력물 부분에서는 거의 이루어지고 있지 않기 때문이다.
실제 정보유출 사고 중 출력물(종이문서)가 차지하는 비율은 30%, 이메일 20%로 높은 상황이다. 이러한 이유는 파일의 암호화, 저장매체 및 이메일 보안 등 전자문서 보안이 강화되고 있어 보다 쉬운 출력물을 통한 정보유출 방법 사용이 증가하고 있기 때문이다.
몇 가지 사례를 보면 지난 20007년 10월 전주 모 병원에서 간호조무사와 전산직원의 공모로 전산시스템에서 1만 4천명의 환자 의료기록을 출력하여 유출했다. 2008년에는 대부업체 사무실에서 국민건강보험공단 내부 컴퓨터에서 31명의 개인정보조회 화면 출력물이 발견됐다. 2010년에는 국민연금공단 부산지사 직원 차량에서 개인정보 10만 여건의 서류 뭉치 발견됐다. 2011년에는 대형카드사 출력물 유출사고, 2013년 외국계 은행 출력물 유출사고 등 실제 작지 않은 개인정보 유출사고들이 출력물을 통한 것이었다.
개정된 개인정보보호법은 유출사고에 대해 유출자 처벌 외에 해당 법인의 관리 책임을 규정하고 있다. 그런데 위의 예처럼 출력물을 통한 대량의 고의적인 개인정보 유출상황이 지속적으로 이루어지고 있음에도 모르는 상황이 더 많다.
출력물 문서 사전•사후 관리 시급
개인정보보호법에 따라 의료기관은 개인정보가 분실•도난•유출•변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 해야 한다. 개인정보 표시에 대해서도 개인정보의 조회, 출력, 다운로드 시 업무상 불필요한 개인정보의 노출을 최소화되도록 개인정보의 일부분을 마스킹하여 표시제한 조치를 해야 하고, 상이한 마스킹 적용에 따른 완전한 개인정보 조합 가능성을 차단하기 위하여 의료기관별로 마스킹 적용규칙을 수립하여 일관성을 유지하도록 권고하고 있다.
이러한 상황에서 기관이나 기업차원에서 관리하는 서류의 경우 파쇄기를 통해 폐기시키도록 하고 있고, 문서 관리에 대한 준수사항을 공개하고 있다. 그러나 개인이 업무를 위해 보관하고 있는 출력문서는 체계적인 관리가 제대로 이루어지지 않고 있다. 또한 출력 후 관리되지 않는 종이문서는 개인의 부주의로 인해 이면지 및 폐기물 형태로 외부로 유출될 가능성이 있어 심각한 문제를 발생시킬 수 있다. 이러한 상황은 누구든지 마음만 먹으면 출력물에 의해 충분히 개인정보를 불법으로 취득할 수 있다. 그러므로 출력 문서의 사전•사후 관리 방안이 절실한 상황이다.
그렇다면 출력물은 반드시 보안 관리가 되어야 할 개인정보보호 최후의 보루라고 할 수 있다. 그러기 위해서는 출력물에 대한 철저한 관리가 필요하다. 출력물이 체계적으로 이루어지려면 개인정보보호법 등 법적 규제에 적극 대응할 수 있는 관리 프로세스의 적용이 우선되어야 한다. 또한 워터마크나 보안로그, 출력 통제 등 출력을 통한 정보 유출 방지 장치의 마련이 필요하다. 마지막으로는 전사적인 출력 현황을 파악하기 위한 출력 로그의 수집 및 관리 시스템이 기본적으로 갖추어져야 할 조건이다.
이러한 조건을 갖추려면 프로세스 차원의 관리가 무엇보다 급선무이다. 우선 보안적인 측면에서 볼 때 온라인과 네트워크 등 시스템 단 뿐만 아니라 출력물에 대한 사전 통제 및 사후 관리가 되어야 한다. 그렇게 되면 개인정보를 취급하고 있는 병/의료원에 대해 사용자들의 신뢰가 높아지고, 책임소재도 명확해질 수 있다. 또한 출력물을 관리하는 사람의 입장에서 볼 때도 불필요한 출력을 감소시킬 수 있을 뿐만 아니라 출력에 대한 철저한 통제로 문서 출력 현황을 정확히 알 수 있어 관리도 편해질 수 있다. 그 외에도 출력문서의 투명성이 보장될 뿐만 아니라 법률적 규제 및 지침을 준수할 수 있다는 여러 장점이 있다.
병•의원, 민감개인정보 최후 보루 사수에 적극 나서야
개인정보보호는 매일의 화두라 해도 과언이 아닐 정도로 국민의 일상생활과 직결되어 있고 실제 민감 개인정보를 취급하는 기관과 기업들은 여전히 긴급하게 여기지 않는 상황이다. 민감개인정보를 다루는 병•의원에서는 초기부터 정보가 소멸하는 마지막 단까지 개인정보보호에 긴장을 늦추어서는 안된다.
그런데 최근 행정자치부에서 실시한 전국의 종합병원 중 20개 병원을 대상으로 개인정보 관리실태에 대한 현장검사에서 종합병원의 개인정보보호 수준이 전반적으로 미흡한 것으로 나타났다. 이 검사는 국민의 민감정보를 처리하고 있는 종합병원의 개인정보보호 수준을 파악하기 위한 것으로 17개 병원(85%)에서 법 위반사항이 드러났다. 특히 개인정보 암호화 미적용 등 안전조치 의무 위반이 가장 많았다. 이 결과는 병원들이 비용발생에 대한 부담이 작용한 것으로 보인다.
또한 미래부에서는 올 6월부터는 전년도 매출 혹은 세입액이 1500억원 이상인 의료기관 혹은 직전 3개월간의 일일평균 이용자 수가 1만명 이상인 의료기관은 '정보보호 관리체계(Information Security Management System, ISMS)인증' 을 받도록 고시했다. 이렇게 정부에서도 병•의원을 대상으로 개인정보보호를 강화하는 것은 그만큼 민감한 정보를 취급하기 때문이다. 하지만 여전히 병•의원에서는 비용적인 부담을 이야기 할 뿐 체계적인 관리에 대해서는 무관심한 편이다. 실제 인증 대상인 중견 병원에 기자가 전화를 해본 결과 출력물 보안에 대해서는 파쇄기가 있으며, 직원들 교육에 만전을 기하고 있다고 주장할 뿐이었다. 어느 정도 규모가 있는 병원에서의 상황이 이렇다면 작은 규모의 병원은 굳이 더 말할 필요가 없을 것이다. 앞으로는 여러 병원에서 개인의 의료정보가 공유가 될 수 있는 상황인데 결국은 정보유출을 막기 위해 온갖 보안시설을 네트워크 단에서 갖춘다 해도 밑 빠진 독에 물을 부을 뿐이 될 것이다.
출력물은 분명 간과해서는 안될 개인정보보호의 최후의 보류이다. 그저 지나칠 수 있는 사안이 결국은 국민들의 민감한 개인정보가 고스란히 악용이 될 수 있고 그 피해는 결국 아무 잘못 없는 개인, 국민의 몫이 될 수 밖에 없다. 지금에라도 병/의원에서는 민감개인정보 최후의 보루를 방어하기 위해 적극적으로 나서야 한다. 그리고 정부에서도 개인정보보호법이 만들어진 근본적인 이유와 목적이 실현이 되도록 제도를 보강하고, 지원도 아끼지 말아야 한다.
[인터뷰/일산병원 기획조종실 경영평가팀장 정성직]
진료기록 등 민감 개인정보를 다루는 병원의 출력물 보안 시스템은 병원의 경영에 실익 될 것
병원에서는 개인정보뿐만 아니라 진료 정보 등 민감한 정보들을 다루기 때문에 개인정보보호를 위해 PC 단에서부터 네트워크, 서버, 데이터베이스 등 총체적인 시스템 차원에서의 보안 수준이 철저해야 한다. 일산병원에서는 일찍부터 병원내의 정보화 시스템을 구축하고 해를 거듭할수록 개인정보보호와 보안을 강화해오고 있다. 특히 병원으로서는 가장 먼저 출력보안 시스템을 갖추는 등 개인정보보호의 최후 보루까지 사수하겠다는 의지로 개인정보보호에 만전을 기하고 있다. 15년간 일산병원의 정보화 및 정보보호의 견인차 역할을 해온 일산병원 기획조정실의 정성직 경영평가팀장을 만났다.
병원에서는 정보화 시스템에 대한 투자가 쉽지 않은데 다른 병원보다 먼저 출력물 보안시스템을 도입하게 된 이유는 무엇인가?
일산병원은 745 병상 이상의 국가건강보험공단에 속한 종합병원이다. 병원에서는 유출되면 파장이 큰 개인정보 뿐만 아니라 개인의 진료 정보 등 민감 개인정보를 다루고 있다. 때문에 매우 높은 수준의 보안 체제를 유지하고 있다. 그런데 기간 시스템 보안 레벨이 높아지면서 역으로 보안 레벨이 낮은 다른 경로를 통해 개인정보의 유출이 발생할 가능성이 높아졌다. 예를 들면 전자문서 보안이 강화되면서, 다른 방법보다 쉬운 출력물을 통한 정보의 유출이 가능성이 높아졌다. 출력물 관리가 제대로 이루어지지 않으면 어디에서 유출이 되었는지 정확히 파악하기 어렵고, 결국은 그 책임을 병원에서 고스란히 감당해야 한다. 또한 개인정보보호법에 따라 의료기관은 개인정보가 분실되거나 유출되지 않도록 내부 관리 계획을 수립해야 하는데 개인정보보호의 안전성 확보를 위해 도입하게 되었다.
출력물 보안 시스템 도입시 가장 고려했던 사항은?
출력물 보안 시스템에서 가장 중요한 부분은 행정자치부와 보건복지부가 권고하고 있는 개인정보 가이드라인에 부합하는 가이다. 보건복지부 가이드라인에 따르면 개인정보의 조회, 출력, 다운로드 시 업무상 불필요한 개인정보의 노출을 최소화 할 수 있도록 개인정보의 일부분을 마스킹하여 표시하는 것을 권고하고 있다. 그리고 업무 전반에 걸친 출력물 예를 들면 화면 출력상태에 대한 보호도 몹시 중요하다. 때문에 개인정보가 사용이 되는 전 시스템에서의 출력 관리가 중앙에서 관리가 되어야 하는 것이 중요했다.
출력물 보안 시스템을 어떻게 활용하고 있으며 어떤 효과가 있는가?
우선 출력물 관리 시스템 도입으로 안전행정부와 보건복지부의 개인정보보호 지침 등 법률적 규제 및 지침을 준수할 수 있게 됐다. 그리고 개인정보가 포함된 출력물을 관리하는 일련의 프로세스가 마련되었다. 출력물로 나가는 개인정보의 철저한 통제로 출력 현황을 알 수 있게 되어 관리적인 부분에서도 만족스럽다. 또한 전사적인 출력현황이 관리돼 불필요한 출력도 막아 비용도 절감할 수 있다.
출력물 관리는 모든 임직원과 간호사의 공용 PC에 출력물 보안 솔루션을 설치하여 개인정보가 출력물의 통해 외부로 유출되지 않도록 사전 통제할 수 있고, 수집된 로그를 이용하여 책임자를 가려낼 수 있다. 또한 진료 신청서, 진료 기록부, 처방전 등에 성명, 주민등록번호 진료과목, 전화번호, 환자 등록 번호 등이 표기되는데 이러한 서류들의 주민등록번호에 대해 임계치를 설정하고, 임계치 이상의 주민등록번호를 출력할 경우에 강제로 출력을 차단하고 승인 결재나 마스킹 출력을 하도록 하고 있다. 이 시스템은 개인정보보호 뿐만 아니라 병원에서 사용하는 모든 문서 정보 관리도 가능하기 때문에 활용도가 높다.
다른 병원에서는 출력보안에 대해서는 크게 중요하지 않게 보는 경향이 있다는데…
소 잃고 외양간 고치는 격이 되어서는 안 된다. 공공기관에 속하거나 규모가 큰 병원에서는 관리의 필요성을 인지하고 있다. 하지만 중소 규모나 어느 정도 규모가 있는 병원에서는 예산상의 이유로 도입이 쉽지는 않을 것이다. 그렇지만 요즘에는 종합병원 규모의 병원에서는 ISMS 인증도 받아야 하는 등 보안 시스템 강화가 필요한 시점이다. 이런 점에서 출력물 보안시스템을 갖추지 못하면 정보 유출로 인해 실제 병원에서 더 큰 피해를 당할 수 있다. 단순한 출력물 보안 시스템을 구비하는 차원이 아니라 관리 면에서 효율적인 시스템으로의 전환이므로 병원의 경영에 더 이득이 될 것이라 생각한다.
이향선기자(hyangseon.lee@etnews.com)