'스마트폰으로 불면증 치료' 첫 승인…혹시 해킹 당하면?
등록 2023.02.18 11:10:00수정 2023.02.18 11:42:52
디지털 치료제 첫 국내 승인으로 기대감 상승
스마트폰 기반 해킹·개인정보 유출 우려 제기
보안기능 부실하면 관련 산업 신뢰 하락 우려
식약처, 보안 중요해 관련 심사 꼼꼼하게 완료
전문가 “업계 적극적인 투자·정부는 정책 지원”
![[서울=뉴시스] 지난15일 오유경 식품의약품안전처장은 충북 오송 식약처 청사에서 브리핑을 열고 디지털 치료기기 솜즈에 대해 품목허가를 결정했다고 발표했다. (사진=e브리핑 캡처) *재판매 및 DB 금지](https://image.newsis.com/2023/02/17/NISI20230217_0001198660_web.jpg?rnd=20230217175838)
[서울=뉴시스] 지난15일 오유경 식품의약품안전처장은 충북 오송 식약처 청사에서 브리핑을 열고 디지털 치료기기 솜즈에 대해 품목허가를 결정했다고 발표했다. (사진=e브리핑 캡처) *재판매 및 DB 금지
[서울=뉴시스]송종호 기자 = 최근 정부가 디지털 치료제를 첫 승인해 관련 업계의 기대감이 높아진 가운데 우려도 조심스레 제기되고 있다. 디지털치료제 대부분이 모바일 기반으로 개발되고 있지만 관련 보안 역량이나 투자는 뒷받침되지 못하고 있다는 것이다. 특히 디지털 치료제가 작동하는 스마트폰 등이 해킹으로 뚫리면 관련 산업에 대한 신뢰가 추락할 수 있다는 우려도 나왔다.
18일 뉴시스가 접촉한 정보보안 전문가들은 디지털 치료제가 환자 개인의 정보를 기반으로 작동하는 만큼 면밀한 보안 체계를 갖춰야 한다고 제언했다.
보안업계가 디지털 치료제에 대해 우려하는 점은 두 가지다. 하나는 스마트폰 자체가 해킹 당해 통제권을 잃어버리는 경우다. 스마트폰이 해킹으로 먹통이 되면 디지털 치료제 본연의 기능을 잃게 된다. 현재 개발 중인 디지털 치료제 상당수가 앱으로 의사의 입을 대신하는 수준이기 때문이다. 예를 들어 늦은 시간까지 스마트 폰을 쥐고 있는 불면증 환자에게 “스마트폰을 끄고 이제 잠자리에 드세요” 식의 메시지를 전달하는 것이다.
또 다른 하나는 환자 정보가 외부에 유출되는 경우다. 각 기업은 디지털 치료제 효과를 입증하는 임상 등을 위해 환자의 질환 진행 정도, 치료 약물 등의 관련 정보를 저장해둔다. 특히 해당 정보는 특정 개인을 알아보지 못하도록 보안 처리됐다고 할지라도 질환을 앓고 있는 환자 정보라는 점에서 유출시 타격이 클 수 밖에 없다.
식품의약품안전처가 지난 15일 승인한 국내 첫 디지털 치료제인 에임메드의 ‘솜즈’도 같은 우려가 제기됐다. 이 솜즈를 사용하기 위해서는 우선 의료진의 진료를 받아야 한다. 의료진의 동의 아래 해당 앱을 스마트폰에 내려받아 사용할 수 있다. 스마트폰을 사용하는 만큼 해킹에 노출될 수 있다는 우려가 컸다.
식약처는 보안 기능을 최우선에 두고 심사했다는 입장이다. 오유경 식약처장은 “정보 보안 관련해서는 모바일 기기에서는 정보 보안이 굉장히 중요한 기술이기 때문에 에임메드의 솜즈를 품목허가 할 때도 이미 보안 심사를 완료했다”며 “보안 문제는 식약처에서 굉장히 면밀하게 보고 있는 요소”라고 말했다.
하지만 디지털 치료제 업계 내부에서도 보안 투자에 소극적인 태도에 대해 우려의 목소리가 나오고 있다. 김준철 라이프시맨틱스 최고혁신책임자는 “업계에서 보안에 적극적으로 투자하는 사례는 찾기 힘들다”며 “우리를 비롯해 몇몇 기업을 제외하곤 보안 투자에 적극적으로 나서는 기업은 거의 없다”고 귀띔했다.
전문가들은 업계와 정부가 좀 더 적극적으로 나서야 한다고 제언했다.
정태명 성균관대 소프트웨어학과 교수는 “디지털 치료제 가운데 가장 중요한 것이 개인 정보 관련이다”며 “개인정보가 유출되면 디지털 치료제 산업이 입는 타격이 클 것”이라고 우려했다.
이어 “현실은 벤처기업들이 많다 보니 당장 들어가는 비용에 대해 부담이 갖는 경우가 적지 않다”며 “보안을 소비가 아닌 투자의 개념으로 생각해야 한다”고 덧붙였다.
또 그는 정부의 정책도 한 층 적극적으로 변해야 한다고 했다. 정 교수는 “정부도 산업을 키우는 측면에서 정보보안 지원 등 담당한 몫에 대해서는 더욱 충실하게 나서야 한다”고 말했다.
기업이 정보보호 법령을 인지하고 관련 신규 서비스를 출시해야 한다는 의견도 있었다. 글로벌 정보보안 기업 맨디언트의 오진석 전무는 “신규 산업이나 서비스가 등장할 때 개인정보보호법 등 정보보호 관련 법과 규제를 살피는 것이 중요하다”며 “사업자도 자신을 둘러싼 환경 등을 고려해 보안 규제와 법령 철저히 지켜나가야 한다”고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
