현대사회에서 우리는 살아가면서 자발적 혹은 비자발적으로 방대한 양의 디지털 정보를 만들어낸다. 무질서하게 파편화 돼 있던 정보들에 대해 일련의 해석이 가해지면 과거에는 생각도 못했던 숨어있던 의미가 드러나게 된다. 그렇다. 바야흐로 빅데이터의 시대이다.
일례로 개인이 만들어내는 소비 정보는 소비 패턴으로 분석이 되어 개인을 유추하게 해준다. 이를테면 무향의 로션, 엽산, 손 소독제 등의 특정 물품을 추적하면, 젊은 가임기 여성 소비자의 임신 여부뿐만 아니라, 출산 예정일까지 매우 매우 높은 확률로 예측할 수 있다.
미국의 유통업체인 Target이 어느 조숙했던 10대 여고생의 구매물품을 분석해 아버지보다 빨리 임신 사실을 파악한게 이미 2012년의 일이다. 고객센터를 뒤집어놓은 이 아버지 때문만은 아니겠지만, 오늘날 유통업체들은 소비자들이 감시당한다고 느끼는 불쾌감을 자극할까봐 더 이상 섣불리 아는 체하기보다는 좀 더 세련된 방식으로 풀어나가려 고민 중이다.
수많은 모바일, 웨어러블 기기의 발전으로 개인이 만들어내는 의학 정보도 체계적으로 분석되기 시작했다. 활동량, 전화 사용 패턴으로 우울증을 추적관찰하기도 하고, 모자처럼 쓰면 뇌파를 분석하는 기기를 통해 뇌졸중을 예측하는 시도도 이루어지고 있다. 미국에서는 이미 한 개인의 유전자 분석이 상품화돼, 특정 질병의 발생 가능성을 가늠하고 사전에 대비하기도 한다.
이러한 개인의 몸에 대한 데이터들은 높은 효용성과 활용 가능성만큼이나 유출되거나 오용됐을 때의 위험성도 대단하다. 따라서 데이터에 대한 접근과 분석에 대한 권한이나 보안의 한계성에 대해 항상 경계의 목소리가 높다. 이러한 데이터들이 모이게 되는 병의원에 대해 개인정보의 관리와 보호를 주문하게 되는 것은 자연스러운 흐름이다.
몇 달 전 랜섬웨어가 기승을 부릴 때 관련 전문가들에게 문의해보아도 일개 의원급에서는 대처할 수 있는 방법이 거의 없었다. 외장하드에 미리 백업해놓고 물리적으로 분리되도록 서랍에 넣어두는 전통적인 방법이 가장 확실했다. 누군가는 믿었던 NAS서버도 날리고, 다른 누군가는 네트워크에 연결된 모든 컴퓨터도 날렸다. 다행히 패닉상태로 유행이 확산되기 전에 다행히 사그러들었다.
불특정 다수를 대상으로 한 랜섬웨어가 아니라 아예 타겟으로 작정하고 노리는 해킹은 더 답이 없다. 국제적인 해킹그룹인 어나니머스는 2014년 하버드 의대 계열의 보스턴 어린이병원을 디도스 공격한 적이 있다. 15살 소아여환의 질환이 부모의 학대 때문이라고 판단한 의료진과 그 소아를 부모와 격리하도록 조치한 법원에 항의하기 위한 목적이었다. 다행히 해킹에 빠르고 적절하게 대처해 병원 데이터들, 특히 소아 환자들에 관한 데이터들은 지킬 수 있었다.
빅데이터는 크면 클수록 가치가 커진다. 작은 의원을 공격할 노력으로 더 큰 병원을 공격하는 것이 상식적이다. 정치적인 목적이든 상업적인 목적이든 어나니머스 급의 해커가 작정하고 덤빌 때 버틸 수 있는 국내 병의원이 얼마나 있을지 우려되는 부분이다.
심평원은 올해 4월 1일부터 7개 지원에 보건의료빅데이터센터를 운영한다고 발표했다. 심평원 보도자료의 표현을 그대로 빌리자면, ‘전국민의 진료내역, 의약품, 의료자원, 의료 질 평가정보 등 3264억 건에 달하는 고품질의 방대한 빅데이터’가 심평원에 있다. 그렇다. 아주 매력적인 해킹 대상이다.
최근 모든 요양기관을 대상으로 했던 개인정보 보호 자율점검 항목들을 보면 주로 유출 등의 문제상황을 전제로 책임 소재를 확실히 하려는 인상을 많이 받았다. 뜬금없는 검찰청 사칭 스팸전화, 믿었던 사이트에서 집단 아이디 해킹 한번쯤 안 겪어본 대한민국 국민이 어디있나. 주민번호와 인적사항 따위의 기초 정보는 이미 중국까지 퍼져있을 데이터다. 기분상의 문제에 가깝다. 치과에서 다루는 개인 정보라는 건 결국 그 정도 수준이다.
하지만 심평원의 빅데이터는 급이 다르다. 그래서 치과의사 면허장 떼고 국민의 한사람으로서 궁금하다. 심평원은 나름의 자율점검을 했는지, 여러 대응 시나리오 및 준비가 확실히 돼있는지 궁금하다. 그리고 그런 일은 없어야겠지만 만약 심평원이 해킹을 당한다면 어느 선까지 누가 책임을 지고 어디까지 책임을 지는지가 제일궁금하다. 고심 끝에 해체하려나?
