“북, ‘의료정보’ 탈취 위한 사이버 공격 가능성”

서울-한도형 hando@rfa.org

앵커: 북한 김정은 노동당 총비서는 지난 2월 올해를 ‘보건 혁명’ 원년으로 선언하고 다양한 보건의료 사업 구상을 공개했습니다. 한국 전문가들은 북한이 선진 의료정보를 탈취하기 위해 국내외 의료기관 등을 대상으로 하는 불법적인 사이버 공격에 나설 가능성을 제기했습니다. 서울에서 한도형 기자가 보도합니다.

한국 정보기관인 국가정보원 산하 연구기관 국가안보전략연구원(INSS)의 이기동 수석연구위원과 오일석 연구위원이 24일 발표한 ‘북 보건혁명 원년 선포와 사이버 공격’ 보고서.

이들은 보고서에서 김정은 북한 노동당 총비서가 지난 2월 6일 강동군 병원 종합봉사소 건설 착공식에서 올해를 보건혁명의 원년으로 선포하고 관련 사업 구상을 공개한 것에 대해, 북한 주민들의 충성과 지지를 도모하려는 의도라고 분석했습니다.

다만 이들은 북한이 기본적인 보건의료 체계도 매우 취약한 상황이라며, 북한 정권이 목표로 하는 보건혁명을 통한 인민대중제일주의 구현은 쉽지 않을 것이라고 진단했습니다.

이들은 북한이 보건혁명을 실현하기 위한 방편으로 러시아와의 보건의료 협력 및 지원을 기대하고 있는 것으로 보인다고 밝혔습니다. 앞서 2024년 8월 6일 북한과 러시아는 같은해 6월 체결한 북러조약에 의거해 보건협정을 체결한 바 있습니다.

이들은 김 총비서가 보건혁명 원년의 해를 발표하며 북한 의료인들에게 외국어 능력을 높일 것을 요구한 점에 주목하며, 이러한 요구의 배경에는 북한 의료인들을 러시아에 파견해 러시아로부터 의학기술을 전수 받는다는 목적이 있는 것으로 분석했습니다.

다만 이들은 러시아의 보건의료 지원만으로 북한이 첨단 의료정보 관리, 의료진 역량 구축, 안정적 전력공급 등 의료체계 구축을 단기간에 이뤄내기는 어려울 것으로 진단했습니다.

러시아의 보건의료 수준을 고려할 때, 보건혁명이라는 소기의 목적을 달성하는 데 얼마나 도움이 될지 확신할 수 없다는 것입니다.

그러면서 이들은 북한이 전세계의 의료정보를 탈취하기 위해 사이버 공격을 보다 적극적으로 전개해나갈 것으로 추정했습니다.

구체적으로 향후 북한이 우선 한국 의료기관 관계자 등을 대상으로 해킹 메일을 대량 살포하는 등 의료정보를 획득하는 데 관심을 기울일 것으로 예상했습니다.

또 북한이 의료기관의 정보시스템에 대한 사이버 공격을 통해 의료기기 운영정보 및 진료기록, 의약품 정보, 환자표본 등도 획득해나가고자 할 것으로 전망했습니다.

이들은 의료기관들을 향해서 사이버 보안 전문인력 배치를 확대하고 병원정보시스템의 회복력을 강화해나갈 것을 제언했습니다.

또 현행 의료법이 의료인과 의료기관 개설자에 대해 전자의무기록을 안전하게 보존하는 데 필요한 시설을 갖추도록 하고 있지만, 그 외 구체적인 보안 조치에 대해서는 규정하지 않고 있다며, 보다 철저한 보안대책 이행을 위해 의료법 개정에 나설 것을 권고했습니다.

김정은 북한 국무위원장이 완공된 평양종합병원을 2월 27일 돌아보았다고 조선중앙통신이 같은 달 28일 보도했다.
김정은, 평양종합병원 시찰 김정은 북한 국무위원장이 완공된 평양종합병원을 2월 27일 돌아보았다고 조선중앙통신이 같은 달 28일 보도했다. (연합)

관련 기사

“북 ‘보건 혁명’ 자신감 뒤엔 ‘북러 협력’ 있어”

평양 의사들 러시아서 실습 예정...항생제 지원까지

북한이 보건 혁명 원년을 선포하고 보건의료 환경을 대대적으로 개선하겠다고 자신감 있게 밝힐 수 있었던 배경에 러시아의 의료지원 기대가 있다는 전문가 분석은 앞서 여러 차례 제기된 바 있습니다.

엄주현 어린이의약품지원본부 사무처장은 지난달 8일 ‘2025 북한 보건의료 정세분석’ 토론회에서 북러 보건협정이 의료인 교육 및 재교육, 의약품과 의료 설비까지 망라한 구체적인 협력 내용을 담고 있다며, 북한이 상당한 자금이 소요되는 사업을 국가 자금으로 추진하겠다는 선언을 한 배경에 러시아와의 약속이 있을 것으로 추정했습니다.

[엄주현 어린이의약품지원본부 사무처장] 이런 자신감은 어디에서 나올까. 계속 언급되는 북러 관계와 연동될 수밖에 없다고 생각합니다. 이런 자신감은 어쨌든 북한 대표단이 러시아를 방문한 뒤에 나온 모습입니다.

정은미 통일연구원 연구위원도 지난 2월 20일 공개한 보고서에서 김정은 총비서가 의료인들에게 외국어 실력을 높일 것을 요구한 점에 주목하며 향후 많은 북한의 의료인들이 러시아로 파견될 것이라고 전망한 바 있습니다.

국정원 “북, 의료분야 사이버 공격 늘어나”

한편 지난 3일 국가정보원은 병원 전산시스템과 의료정보 등을 북한의 사이버 공격에서 보호하기 위해 병원정보시스템 보안 가이드라인을 마련했다고 밝혔습니다.

가이드라인은 다양한 병원정보시스템에 대한 보안 모델의 표준을 제시하고 있으며 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등 분야별 보안대책을 담고 있습니다.

국정원은 또 김 총비서가 올해를 보건혁명의 원년으로 선포한 이후 북한이 해킹조직을 동원해 국내 의료업체 전산망 침투를 노리는 사례가 늘어난 것으로 파악하고 있다며, 의료 분야 사이버 보안을 강화하고 병원 및 유관기관과 지속적으로 협력하겠다고 밝혔습니다.

서울에서 RFA 자유아시아방송 한도형입니다.

에디터 양성원