강청희 부회장, 원격의료 기술적 안전성 연구결과 발표서 시범사업 비판
"무의미한 시범사업 통한 결과 발표 역시 이용될 가치 없다는 것 의미해"
강청희 대한의사협회 상근부회장은 28일 의협이 주관하고 고려대학교 정보보호대학원 이경호 교수팀이 수행한 '원격의료 기술적 안전성평가 연구결과 발표' 기자간담회에서 정부의 원격의료 시범사업에 대해 이같이 비판했다.
강 부회장은 "원격의료를 추진하고 있는 주축세력은 의료계, 환자도 아닌 IT 산업이나 관련 기기 생산업자들"이라며 "일부 부도덕한 업체들이 최근 문제가 된 약학정보원 정보유출 사건과 같이 집단의 이익에 따라 정보를 유용했을 때 그 피해는 파장을 불러 일으킬 수 있다"고 밝혔다.
이어 "연구 결과에서 나타나듯 시범사업 단계에서 개인정보에 대한 기술적 안정성이 고려되지 않았다. 또한 이번 연구에서 보건복지부와 시범사업 관계 업체들이 협조하지 않은 것은 문제가 있다"고 지적했다.
또 "다음 시범사업은 이 부분에 대해 의료계와의 합의점을 찾은 이후 시행돼야 한다. 원격의료가 시행되기 전 사전 검증과정에 의협이 주장하는 기술적 안전 기준이 적용되길 바란다"고 말했다.
보건소 등을 대상으로 원격의료 서비스의 안정성을 평가한 이번 연구 결과에 따르면 △비 암호화 통신 △악성코드 감염 노출 △비밀번호 설정 취약 △파일 외부 전송 통제 불가 △PC 보안 프로그램 미설치 △저 품질의 영상 △ID카드 도용으로 인한 오진 발생 가능 △외부인의 시스템에 대한 접근차단 조치 부실 △서비스 이용 교육 및 정보 제공 부재 △이용자 개인정보 동의 및 관리절차 부재 등 문제점이 발견됐다.
특히 원격의료서비스에 이용되고 있는 의료기기(블루투스 혈압측정계)에 대한 모의 해킹을 수행한 결과, 애플리케이션 로그인 시 아이디·비밀번호를 포함한 개인정보가 외부로 유출 가능했다.
또 혈압 측정결과 입력 및 확인 시 혈압, 맥박 등의 의료정보를 빼내는 것이 가능했으며, 파라미터 변조를 통한 타인의 혈압 측정결과를 확인하거나 변조하는 일도 가능했다. 모바일 기기 내 개인정보 역시 유출할 수 있었다.
연구팀이 최근 발생한 약학정보원 사건을 반영해 정보유출 사고를 모의 수행한 결과 그 피해 규모는 2000억원에서 2700억원 정도로 추정됐다.
"다음 연구는 원격의료의 임상 안전성 평가"
최재욱 의협 의료정책연구소장은 간담회에서 "보건복지부와 원격의료 시범사업 기관에 원격의료 모의 테스트 표준안전성 테스트 협조를 22차례나 요청했지만, 전혀 협조해주지 않았다"며 "이로 인해 초창기 연구가 원활히 진행되지 못해 당초 지난해 12월 결과발표에서 올해 3월로, 다시 오늘까지 결과발표가 미뤄졌다"고 설명했다.
또한 "이번 연구를 통해 민감한 개인정보인 의료정보가 언제든 탈취될 수 있다는 것을 확인했다"며 "원격의료 사업에 있어 정보보안이 취약하고 그 안전성이 무너졌을 때 발생할 수 있는 사회적 혼란은 예견됐다. 이번 연구 결과를 통해 객관적으로 우려되는 상황을 확인하고 원격의료 자체의 유효성에 대해 다시 한 번 고려할 필요가 있음을 검증했다"고 주장했다.
그는 "이번 연구는 원격의료의 기술적 안전성에 한정했다. 다음 연구에는 임상에 있어 원격의료의 안전성에 대해 수행할 예정이다. 의료인이 의료시스템을 안심해야 환자도 안심할 수 있다. 의료인이 안심할 수 있도록 안전보안 체계가 갖춰져야 한다. 의료인과의 협의가 없이 원격의료 자체가 시행돼서는 안 된다"고 밝혔다.