[기획] 건강정보 유출 ‘비상등’… 무차별 정보 수집 규제 필요
웰니스 서비스 제공 스타트업 보안 허술… 해커들 먹잇감으로
2025-09-03 이용 기자
매일일보 = 이용 기자 | 웰니스 문화가 확산되는 가운데, 개인의 건강 데이터 수집에 대한 정보 유출 위험이 커지고 있다.
3일 업계에 따르면, 전 세계에서 병원을 대상으로 한 해킹 공격이 이어지고 있다. 국내 대전의 한 의료기관은 지난해 5월 해킹 공격을 받아 20만명 가까운 환자 정보가 유출된 것으로 알려졌다. 또 영국 공공의료체계 국민보건서비스(NHS)의 환자 의료 정보도 러시아로 추정되는 해커집단의 랜섬웨어 공격을 받아 대량 유출됐다. 영국 언론은 유출 정보에 환자들의 이름과 생년월일, NHS 등록 번호, 혈액검사의 종류가 들어 있다고 전했다. 유출된 내용은 생일과 혈액형 등 기초정보 수준이지만, 보안 전문가들은 보안 수준이 높은 병원마저 해커의 공격에 당했다는데 주목한다. 특히 최근 웰니스 문화에 맞춰 관련 서비스를 제공하는 소규모 기업들이 등장하는데, 이들은 병원에 비해 보안 장벽이 낮아 해커들에겐 더 손쉬운 먹잇감이 될 수 있단 우려가 나온다. S보안업체 관계자는 “스타트업계는 해커 사이에서 ‘해킹 맛집’으로 통한다”고 말했다. 이어 “신체 지표를 측정하는 웨어러블 디바이스를 예로 들어보자. 해당 제품들은 착용한다고 바로 데이터가 표시되는 것이 아니라 스마트폰에 어플을 설치하고 회원 정보를 입력하는 과정을 거쳐야 한다. 해커들은 이 정보를 노리는데, 기업 규모가 작을수록 보안에 취약해 그만큼 정보 유출이 쉽다”고 말했다. 특정 웨어러블 디바이스는 개인이 겉으로 드러내고 싶지 않은 정신·신체 질병이나 생활 루틴 전반에 대한 정보까지 수집한다. 해당 데이터가 유출되면 사생활이 고스란히 노출되는 만큼, 범죄에 더 치명적일 수 있다. 복지 차원으로 웰니스 서비스를 제공하는 기업일수록 보안에 더 철저해야 한다는 지적이 나온다. S보안업체 관계자는 “통상적으로 병원 환자 기록엔 구체적인 직업과 주소는 기록되지 않는다. 반면 회사 데이터베이스엔 직원들의 직위와 역할, 학력, 거주지까지 모두 나온다. 해커가 복지 서비스 정보를 노리든, 회사 정보를 노리든 일단 방화벽을 뚫는다면 줄줄이 엮이는 것”고 말했다.기업이 수집하는 개인 정보 한계를 명확히 해야 할 필요가 있지만, 국내선 아직 논의조차 되지 않는 실정이다. 서울 공공의료기관에서 근무하는 의료인은 “웰니스 서비스를 제공하는 쪽은 대개 기업이고, 가입자는 이들이 내민 동의서를 수락해야만 한다. 사실상 강제나 다름없는 조약에 서명하는 셈이다. 서비스 제공자는 당연히 고객 정보를 책임질 의무가 있으며, 유출 시 처벌도 강화해야 한다”고 전했다.