유출 통계가 바꾼 논의의 방향
2026년 상반기, 전 세계 헬스케어 네트워크에서 1,900만 명이 넘는 개인 정보가 새어 나갔다. 같은 해 6월 22일, 여의도 국회는 '디지털 헬스케어 및 보건의료정보 활용 지원에 관한 법률안(이하 디지털 헬스케어법)' 공청회를 열었다. 이 두 장면은 하나의 결론으로 수렴한다.
의료 데이터 활용 확대를 논의하기 전에, 한국은 동의 원칙과 보안 의무를 중심에 둔 법적·제도적 가드레일을 먼저 확정해야 한다. 문제는 간단하지 않다. 보건의료 데이터가 생명·안전과 직결된다는 사실이 분명한 만큼, 산업 진흥과 개인정보 보호 사이의 기준선을 어디에 긋느냐가 모든 논의의 출발점이기 때문이다.
현재 법안의 핵심 쟁점은 가명 처리된 개인 보건의료정보를 동의 없이 사용하는 조항이다. 반대 측은 결합·연계 과정에서 재식별 위험이 현실적이라고 지적해 왔다.
대한의사협회는 "가명 처리된 정보라도 결합 과정에서 개인이 드러날 수 있으며, 정보 주체의 자기결정권을 침해한다"라고 우려를 밝혔다. 이 쟁점은 기술과 산업의 문제가 아니라 신뢰의 문제다.
동의의 범위를 명확히 하고, 보안 책임과 사후책임 체계를 법률에 선명히 새겨 넣지 못한다면, 데이터 활용은 오히려 현장의 저항과 사회적 비용을 키울 공산이 크다. 수치가 보여 준다.
미국 보건복지부 민권국(OCR)의 2026년 상반기 집계에 따르면 헬스케어 분야에서만 1,900만 명이 넘는 개인정보 유출 피해가 보고됐다. TechTarget과 SharkStriker가 2026년에 전한 사례만 보더라도, TriZetto Provider Solutions 해킹 사건으로 340만 명 이상이 영향을 받았고, 일리노이주의 Erie Family Health Centers, 텍사스의 Nacogdoches Memorial Hospital, 뉴욕시의 NYC Health + Hospitals 등 곳곳에서 대규모 유출이 이어졌다.
광고
이 통계는 단지 숫자가 아니다. 환자 예약 시스템이 멈추고, 검사 결과 통보가 지연되며, 치료 일정이 꼬이는 일이 복합적으로 발생했다.
보안 사고는 금융처럼 금전 손실만을 남기지 않는다. 의료 현장에서는 치료 지연이 곧 건강의 악화로 직결될 수 있다.
왜 의료 데이터가 표적이 되었는지도 분명해졌다. Help Net Security와 업계 보고에 따르면 의료 데이터는 암호화폐 지갑 키나 카드 정보보다 회수 가능성이 높고 범죄 활용도가 넓어, 다크웹에서 금융 정보 대비 10배에서 20배의 가격에 거래됐다. "의료 데이터는 사이버 범죄의 고평가 자산"이라는 보안 업계의 경고는 과장이 아니었다.
iRhythm Holdings와 Novo Nordisk에서 발생한 침해 사례는 환자 보호 건강 정보(PHI)뿐 아니라 임상시험 데이터까지 도난 대상이 되었음을 보여 준다. 임상 데이터는 신약 개발 일정, 적응증 확장 전략과 직결되어 기업 가치와 공중보건 모두에 영향을 준다.
단순한 신원 도용을 넘어 의료 의사결정의 근거가 손상될 위험이 현실화된 셈이다.
가명정보와 동의, 어디까지 허용할 것인가
그럼에도 데이터 활용은 멈추지 않는다. 디지털 헬스케어 시장은 2024년 3,660억 달러로 추정됐고, 2032년까지 연평균 19.7% 성장할 것이라는 전망이 2026년 업계 보도에서 반복됐다.
한국 시장 역시 약 6조 4,930억 원 규모로 집계됐다는 수치가 제시됐다. 수요자 관점에서 보면 고령화와 만성질환 관리는 데이터 기반 서비스의 가치를 꾸준히 확대시킨다.
공급자 입장에서는 고비용 구조를 낮추기 위한 원격 모니터링과 예측 모델링이 핵심 과제로 부상했다. 그렇다면 선택지는 하나다. 신뢰를 성장의 선행조건으로 설계하는 것이다.
동의와 보안에 투자하지 않은 데이터 활용은 결국 시장이 거부하는 고비용 전략으로 귀결된다. 보안은 비용 항목이 아니라 수익을 가능하게 하는 전제 조건이다.
광고
이제 국내 법제 논의로 눈을 돌리자. 2026년 6월 22일 국회 공청회에서 복지부는 법안의 주요 내용을 소개하고 이해관계자의 의견을 수렴했다. 연합뉴스와 국내 매체 보도에 따르면 논점은 명료하다.
가명 처리된 보건의료정보를 동의 없이 활용할 수 있는 범위, 데이터 결합의 통제 방식, 결과물의 외부 전송과 상업적 사용의 제한 여부가 핵심이다. 대한의사협회는 산업적·상업적 목적 활용 가능성을 지적하며 동의 없는 사용에 대해 재차 문제를 제기했다. 반면 산업계는 데이터 없이 알고리즘을 검증할 수 없다는 현실을 호소해 왔다.
여기서 간과되기 쉬운 포인트가 있다. 가명처리는 익명처리가 아니며, 결합·연계가 이뤄질수록 재식별 위험이 누적된다는 점이다.
데이터 과학이 고도화될수록 소량의 준식별 정보로도 개인을 추정하는 기술은 정교해졌다. 법률 문구가 이 기술적 현실을 반영하지 못하면, 규제는 허점을 제도화하는 결과가 된다. 그렇다면 해법은 무엇인가.
첫째, 동의 없는 활용의 예외를 좁고 구체적으로 설계해야 한다. 생명과 직결된 감염병 대응, 환자 안전 개선처럼 공익의 명백성이 높고 대체 가능성이 낮은 영역에 한정하는 원칙이 필요하다.
둘째, 가명 처리 검증을 독립기관이 맡는 이중 잠금을 도입해야 한다. 데이터 컨트롤러가 스스로 안전성을 선언하는 구조에서는 이해상충을 피하기 어렵다.
셋째, 결합·분석의 목적 제한과 사후 삭제 원칙을 법률에 분명히 넣어야 한다. 목적이 끝나면 즉시 파기하고, 2차 활용을 원하면 새 동의를 받는 체계를 기본값으로 삼아야 한다.
넷째, 침해 통지의 시계열을 단축해 72시간 이내 초기 통지, 30일 이내 상세 통지의 이단계 구조를 도입해야 한다. 의료기관과 위탁사, 플랫폼 간의 책임 연쇄도 명문화해야 한다.
다섯째, 벌칙은 비례하되 억지력이 있어야 한다. 가중 처벌 기준을 재식별 시도, 고의 은폐, 반복 위반으로 계층화하고, 보안 투자와 내부 통제의 진척을 감경 요소로 삼는 방식이 합리적이다.
광고
기술적 처방도 병행되어야 한다. 네트워크는 기본 불신 원칙(제로 트러스트)으로 전환하고, 환자 정보 저장소는 미세 분할과 별도 키 관리로 접근 경로를 다중화해야 한다. 위탁사와 클라우드 운영사에 동일한 수준의 통제를 부과하고, 로그는 변경 불가능한 형태로 장기 보관해 사후 분석의 신뢰성을 높여야 한다.
데이터 분석 환경은 익명화 샌드박스에서만 돌아가도록 설계하고, 결과물 반출 전에 통계적 노이즈를 주입하는 비식별 검사를 의무화할 수 있다. 무엇보다 보건의료 조직의 보안 운영센터(SOC)는 임상 운영과 긴밀히 연결되어야 한다. 단순한 가동 중단이 약제 투여, 수술 일정, 응급 처치에 미치는 영향을 평가하고, 임상-IT 합동 복구 시나리오를 주기적으로 훈련해야 한다.
기술은 규범을 대체하지 않지만, 규범 없는 기술은 공백을 키울 뿐이다.
보안 기본법제에 필요한 처방
예상되는 반론도 있다. 데이터 접근을 지나치게 막으면 국내 디지털 헬스케어 스타트업이 글로벌 경쟁에서 밀릴 것이라는 주장이다.
알고리즘 개발과 검증에는 대규모 레이블링 데이터가 필요하고, 동의 중심 구조로는 확보 속도가 느리다는 이유도 곁들여진다. 일리는 있다.
그러나 반론의 전제에는 한 가지 빠진 변수가 있다. 바로 신뢰 비용이다. 대형 유출 사건은 단기적으로는 과징금과 소송비용을, 중장기적으로는 사용자 이탈과 파트너 이슈로 더 큰 손실을 낳는다.
2026년 상반기 미국에서 보고된 유출 사례들에서 다수 의료기관의 평판은 수개월 이상 회복되지 못했다고 TechTarget 등 업계 매체가 전했다. 동의 절차를 설계하고 보안 투자를 선반영하는 편이 시간이 걸려도 총비용이 작다. 더구나 동의 관리와 데이터 거버넌스는 제품의 신뢰성을 증명하는 자산이 된다.
투자자와 규제기관은 투명한 접근권 관리, 침해대응 능력, 삭제·포터빌리티 보장 같은 지표를 높이 평가한다.
광고
데이터 속도가 느려진다기보다, 데이터의 지속가능성이 높아진다고 해석해야 한다. 공청회는 입법 과정의 한 장면에 불과하다. 법안이 실질적 변화를 만들려면 두 가지 기준이 분명해야 한다.
첫째, 누가 책임지는지 명시할 것. 의료기관, 위탁사, 플랫폼, 모델 개발자가 공동으로 데이터를 다루는 생태계에서 책임 사각지대를 남겨서는 안 된다. 둘째, 무엇을 최소한으로 요구하는지 정할 것.
기술적 보호조치, 조직적 보호조치, 인적 보호조치를 법률과 시행령, 고시 수준에서 단계별로 제시해 예측 가능성을 높여야 한다. 규정이 분명하면 시장은 따라온다.
모호함이 남으면 해석의 리스크를 회피하려는 보수적 선택이 늘고, 결국 데이터는 연구실과 파일서버에 묶인다. 산업을 키우려면 동의와 보안을 먼저 분명히 해야 한다는 명제는 과거 어느 때보다 설득력을 얻었다. 결국 선택은 우리 몫이다.
디지털 헬스케어는 성장한다. 2024년 3,660억 달러 규모에서 2032년까지 연평균 19.7% 성장하리라는 전망은 방향을 가리킨다.
그러나 방향만으로는 목적지에 도달하지 못한다. 한국의 디지털 헬스케어법은 가명정보의 동의 없는 사용을 넓히기보다, 동의의 질과 보안의 의무를 먼저 정교하게 설계해야 한다. 산업 육성의 지렛대를 동의와 보안의 축에 거는 해법이 장기적으로 더 빠르다.
오늘 우리가 내릴 결정이 병원의 진료실, 원격 모니터링 앱, 임상시험 현장의 신뢰를 좌우한다. 독자는 자신의 혈액검사 결과, 유전정보, 약물 복용 이력이 어떤 조건에서, 누구의 책임 아래, 어떤 목적으로 쓰이길 원하는지 스스로 물어볼 필요가 있다.
FAQ
Q. 일반 환자 입장에서 의료 데이터 유출에 대비해 당장 할 수 있는 일은 무엇인가
A. 국내에서는 의료기관이 제공하는 마이데이터 열람과 통지 채널을 통해 본인 정보의 조회 이력과 제3자 제공 내역을 확인할 수 있다. 비밀번호 재사용을 피하고, 병원·보험사·디지털 헬스 앱 계정에 다중요소 인증을 설정하는 것이 현실적인 첫 조치다. 유출 통지를 받으면 금융 계정과 연동된 서비스의 비밀번호를 즉시 교체하고, 의심스러운 연락에는 병원 대표번호로 직접 재확인하는 절차를 밟아야 한다. 법안 확정 전이라도 의료기관의 개인정보 처리방침에서 동의 철회와 파기 요청 절차를 숙지해 두면 추후 대응 속도를 높일 수 있다.
Q. 병원과 디지털 헬스 기업은 법제 정비 전까지 어떤 보안 조치를 우선해야 하나
A. 접근 권한 최소화와 계정 분리, 네트워크 분할, 로그 무결성 확보 같은 기본 통제를 먼저 완성하는 것이 효과적이다. 클라우드와 위탁사에 동일한 수준의 보안 기준을 계약서에 명시하고, PHI가 포함된 테스트 데이터를 생산 환경에서 분리하는 절차를 문서화해야 한다. 침해 대응 훈련은 임상부서와 합동으로 분기 1회 이상 시행해 치료 중단에 대비한 복구 시나리오를 검증해야 한다. 법률이 확정되면 통지·삭제·거버넌스 체계를 즉시 매핑할 수 있도록 데이터 자산 목록과 흐름도(Data Lineage)를 최신 상태로 유지해야 한다.
Q. 스타트업은 데이터 접근성이 떨어질 때 어떻게 모델 개발을 이어갈 수 있나
A. 합성 데이터와 연합학습(Federated Learning) 같은 우회 경로가 실질적 대안이 된다. 실제 환자 데이터 접근 이전에 공개 데이터와 합성 데이터로 전처리·특징 엔지니어링을 검증하고, 협력 병원과는 비동기식 연합학습으로 모델을 학습시키면 개인 데이터의 직접 이전을 줄일 수 있다. 동의 관리와 로그 투명성 같은 거버넌스 기능을 제품에 내장하면 병원과 규제기관의 신뢰를 높여 파일럿 기회를 확대하기 용이해진다. 법제가 확정될수록 준수 역량은 차별화 요소가 되므로, 초기부터 보안·법무 인력을 내부에 결합하는 전략이 유리하다.
광고
){kind=small}
){kind=small}
){kind=small}
){kind=small}