개원 2년 차에 접어든 경기 지역 A 원장은 맘에 드는 이성을 찾기 위해 모 어플리케이션(이하 앱)에 가입했다. 해당 앱은 ‘상위 1%를 위한 데이팅’을 표방해 고소득·전문직 인증을 받도록 하는 폐쇄형 커뮤니티로 운영되고 있었다.

부푼 기대도 잠시, 해당 앱의 해킹으로 회원 14만 명의 개인정보가 유출됐다는 소식이 전해지며 A 원장의 눈앞도 캄캄해졌다. A 원장은 “현재 피해자 모임방, 네이버 카페 등으로 단체 행동 중”이라면서도 “운영 업체와 해킹범이 처벌받더라도 현재도 지속 중인 개인정보 유출에 따른 피해는 누가 보상해주는가”라고 토로했다.

# 전문직 방심은 해킹범죄 먹잇감

해킹, 보이스피싱, 랜섬웨어 등을 활용해 개인정보를 유출하려는 시도가 갈수록 교묘해지면서 피해자도 급증하는 추세다. 특히 과거에는 금융이나 정보기술(IT) 지식이 낮은 저학력, 노년층을 주로 노렸으나, 최근에는 치과의사를 비롯한 전문직까지 위협하고 있다.

그간 사례를 돌아보면, 2019년 미국에서 치과를 대상으로 디지털 솔루션을 제공하는 D 회사가 랜섬웨어 공격을 받아 해당 회사의 고객인 치과 400여 곳에서 진료 중단 사태가 발생한 바 있다.

또 2020년에는 국내 최대 치과의사 커뮤니티가 랜섬웨어 공격으로 수일간 서비스가 중단된 적도 있었다. 의료인 단체, 관련 커뮤니티, 개별 의료기관을 노려 전문직의 개인정보를 빼내려는 시도가 지속해서 이뤄지고 있음을 단적으로 보여주는 사례다.

특히 지난해에는 고소득·전문직 인증 등을 받으며 ‘상위 1%를 위한 데이팅’을 표방한 모 어플리케이션의 해킹으로 14만 명의 개인정보가 유출됨에 따라, 해당 업체에 총 1억2979만원의 과징금, 1860만원의 과태료가 부과되기도 했다.

이처럼 전문직 종사자들이 사기범들의 주요 먹잇감이 되고 있는 이유는 무엇일까. 금융감독원에 따르면, 우선 이미 직장, 집 주소, 계좌번호, 인적사항 등이 적나라하게 드러난 사례가 빈번해지면서, 개인의 대체적인 소득 수준을 파악할 수 있게 되자 더 큰 돈을 뜯어낼 수 있는 전문직을 노린다는 얘기다.

또 전문직 종사자의 방심도 이유인데, 바쁜 업무에 쫓기다 보니 피싱 문자에 무심코 대응하거나, 피해액이 발생하더라도 사실을 뒤늦게 알게 되는 경우도 흔하다는 설명이다.

# 환자 개인정보 유출 대폭 증가세

환자 개인정보 역시 안전지대가 아니다. 특히 병원의 경우 네트워크에 접속만 하면 다수 환자의 민감한 정보를 한눈에 볼 수 있는 만큼 해킹범의 주요 타깃이 되고 있다.

지난 1일 미국의사협회지(JAMA)에 실린 조사 연구에 따르면, 의료기관에 대한 랜섬웨어 공격은 2016년 연간 평균 43건에 불과했으나, 2021년 91건으로 두 배 이상 증가한 것으로 나타났다. 또 개인 정보 유출 건수는 2016년 130만 건에서 2021년에는 1650만 건으로 11배 이상 늘었다.

하지만 의료기관의 대처는 미흡했다. 22.5%의 의료기관들이 해킹범의 연락이 있기 전까지 랜섬웨어 감염 및 정보 유출 사실을 모르고 있었기 때문이다.

# 개인정보 보호는 시대적 의제

이같이 개인정보 유출 위협이 나날이 커져가는 만큼, 개인정보 보호의 중요성이 시대적 의제가 되고 있다. 최근 개인정보보호위원회가 이용자 동의 없이 개인정보를 수집해온 구글과 메타에 총 1000억 원의 과징금을 부과한 사례가 대표적이다.

치협도 이러한 흐름에 발맞춰 회원 개인정보 보호에 힘쓰고 있다. 치협은 지난 12월 이사회에서 회원 정보 제공 범위를 소속 지부·분회로 한정하고 정보 처리자 및 책임자를 지정함으로써, 회원의 개인정보가 보다 철저히 보호될 수 있도록 했다. 개인정보보호를 위한 정부 규제가 강화되고 있는 가운데, 협회가 선제적으로 회원 정보 유출을 예방하고 철저한 통합·관리 체계를 구축하겠다는 의미다.

또 최근 환자 개인정보 유출과 상업적 활용 우려를 낳은 정부의 ‘보건의료데이터법’ 강행에 대해서도 의협·병협·한의협·약사회 등과 공동성명서를 내고 즉각 중단할 것을 요구한 바 있다.

정휘석 치협 정보통신이사는 “보건의료데이터법은 개인정보보호를 우선하는 정책을 입안하고, 의료데이터에 대한 정당한 가치평가가 이뤄진 후에야 논의를 시작할 수 있을 것”이라며 “치협 개인정보처리책임자로서 치협과 회원의 개인정보보호에 최선을 다하겠다”고 강조했다.