“민간병원도 북한 사이버테러 대상될 수 있다”

복지부, 보건복지분야 사이버안전대책회의 개최...대응태세 강화 주문 보건복지부가 민강병원을 포함한 보건복지분야에 대한 북한 사이버테러 가능성을 제기하며 의료계 등에 사이버 테러 대응태세 강화를 주문했다. 이를 위해 보건복지부는 15일 북한 사이버테러 대비 보건복지분야 사이버안적대책회의북한 사이버테러 대비 사이버안전대책회의를 개최할 예정이다. 이번 회의에는 보건복지부 소속(12개) 및 산하기관(22개) 뿐 아니라 주요정보통신기반시설인 민간대형병원(8개)의 정보보호책임자들이 한자리에 모여, 최근 북한의 사이버테러 동향에 대한 최신 정보를 공유하고 이에 대한 보건복지 전반의 사이버위기 대응체계와 각 기관별 대응 현황을 점검할 계획이다. 특히, 사이버테러 시 국가적 혼란이 우려되는 국민건강보험 및 대한적십자사(혈액원), 민간 대형병원 등에 대해서는 현재보다 강도 높은 정보보안체계 강화방안을 논의할 예정이다. 이에 앞서 보건복지부는 국가사이버위기 경보가 발령(지난 1월 8일)됨에 따라 소관의 주요정보통신기반시설(공공 5개, 민간 6개)과 산하 기관(11개)의 정보시스템에 대해 긴급 현장 지도․점검을 실시한 바 있다. 긴급점검은 지난 1~2월 사이에 이루어졌으며 보건복지부 공무원을 비롯해 보건복지사이버안전센터의 정보보안 전문가들로 구성된 3개 팀이 현장을 직접 방문해 지도·점검을 실시했다. 주로 각 기관의 사이버공격 대응체계와 시스템별 예방대책 및 정보보호시스템 관리상태 등을 점검했고, 긴급히 조치해야 할 취약점 발견 시에는 점검팀이 현장에서 직접 취약점을 제거해 줌으로써 지도점검의 효과를 배가시켰다. 향후 6월말까지는 나머지 소속·산하기관(25개) 정보시스템에 대해서도 사이버위기대응 현장 지도․점검을 지속적으로 실시할 예정이다. 또한, 7월 이후부터는 상반기 중 현장 지도·점검결과 확인된 각 기관의 취약점에 대해서도 각 기관의 이행결과를 확인하기 위해 현장 이행점검도 실시할 계획이다. 한편, 사이버침해로 병원정보시스템 마비 시 국민건강관리에 치명적일 수 있는 민간 병·의원에 대해서는, 대한병원협회를 통해 사이버위기 대응 자체점검표를 전파하고 병원정보시스템 보안관리에 만전을 기해 줄 것을 당부했다. 방문규 보건복지부차관은 “보건복지분야 주요시설에 대한 긴급점검 결과 침해사례는 없는 것으로 확인됐으나 사이버테러 대비에 만전을 기하기 위해 향후에도 관련기관 간 긴밀한 협조체계를 유지하고 지속적으로 현장점검을 강화해서 사이버테러로부터 국민안전을 지키기 위해 최선을 다하겠다”고 밝혔다.