2016.07.27

스마트폰 건강 앱, 해커들의 집중 표적이 되는 이유

Xuanyan Ouyang | PCWorld
스마트폰에 설치돼 있는 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. IT 전문가들이 7월 14일 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다.

전문가들은 건강 복지 분야에서 IT 기술 도입이 빨라지면서 관련 산업계의 규제 법규 노력이 뒤처지는 상황이라고 말했다. IMS 헬스가 발표한 보고서에 따르면 2013년 기준 16만 5,000개 이상의 모바일 건강 앱이 사용되고 있었다. 이들 앱은 의사나 병원의 환자 의료 기록에 접근 권한을 가지고 있다.

이러한 데이터는 변경하기가 어렵기 때문에 해커들의 관심의 대상이다. 신용카드 번호는 바꾸는 것이 가능하지만 의료 기록은 그렇지 않다. 또 의료 기록에는 주민등록번호(사회보장번호)나 집 주소까지 포함돼 있는 경우가 많다. 변경하기 어려운 이들 개인 정보는 암시장에서 매우 높은 가격에 판매되고 있다.

프라이버시 보호 정책과 규제 전무한 상태
건강 앱은 매우 인기가 높지만 그 만큼의 프라이버시를 제공하지는 않는다. 미국 모바일 기기의 1/5이 건강 앱을 탑재하고 있다. 지난 3월 미국 의료 협회 회지는 271개의 건강 앱 중 81%가 프라이버시 정책을 만들지 않았다고 발표했다. 프라이버시 정책을 두지 않은 앱 중 19%(41개) 중 단 4개 앱만이 써드파티 앱과의 데이터 공유 전 사용자의 허가를 필수로 뒀다.

미국에서는 앱에서 수집한 데이터를 판매하는 행동이 규제되지 않는다. 건강 앱 역시 미국 의료정보보호법의 프라이버시와 보안 규제의 대상이 아니다.

의료 복지 기술 규제 전문가이자 인디애나 대학 법학과 교수인 니콜라스 테리는 미국 연방 규제 기관에 환자 정보 보호 규정을 신설할 것을 권했다. 테리는 의료 정보가 바로 사용자에게 공유되는 앱을 가리켜 “가장 논란이 되는 앱”이라고 말했다. 앱과 환자간 관계가 직접적으로 변모하면, 의료 정보와 사용자 간 의료 전문가라는 완충재가 사라진다는 지적이다. 결과적으로 기존의 보안, 데이터 품질, 엄격한 비밀 유지에 대한 규제가 제 역할을 하지 못하고 있다.

존슨앤드존슨 전략 부문 이사 다이앤 존슨은 환자 프라이버시 역시 중요하게 다뤄져야 한다. 개인 정보 판매가 더욱 투명해져야 한다고 말한다.

희망적인 의견도 있다. 의료 앱 개발사 휴메트릭스 사장 베티나 엑스퍼튼은 개인 모바일 기기에 저장된 데이터는 클라우드 데이터보다 더 안전할 수 있다고 말했다. “사용자 정보는 개인 모바일 기기에서 암호화로 보관되므로, 스마트폰이 분실되거나 사용자의 통제를 벗어나지 않는 한 안전할 것”이라고 덧붙였다. editor@itworld.co.kr  


2016.07.27

스마트폰 건강 앱, 해커들의 집중 표적이 되는 이유

Xuanyan Ouyang | PCWorld
스마트폰에 설치돼 있는 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. IT 전문가들이 7월 14일 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다.

전문가들은 건강 복지 분야에서 IT 기술 도입이 빨라지면서 관련 산업계의 규제 법규 노력이 뒤처지는 상황이라고 말했다. IMS 헬스가 발표한 보고서에 따르면 2013년 기준 16만 5,000개 이상의 모바일 건강 앱이 사용되고 있었다. 이들 앱은 의사나 병원의 환자 의료 기록에 접근 권한을 가지고 있다.

이러한 데이터는 변경하기가 어렵기 때문에 해커들의 관심의 대상이다. 신용카드 번호는 바꾸는 것이 가능하지만 의료 기록은 그렇지 않다. 또 의료 기록에는 주민등록번호(사회보장번호)나 집 주소까지 포함돼 있는 경우가 많다. 변경하기 어려운 이들 개인 정보는 암시장에서 매우 높은 가격에 판매되고 있다.

프라이버시 보호 정책과 규제 전무한 상태
건강 앱은 매우 인기가 높지만 그 만큼의 프라이버시를 제공하지는 않는다. 미국 모바일 기기의 1/5이 건강 앱을 탑재하고 있다. 지난 3월 미국 의료 협회 회지는 271개의 건강 앱 중 81%가 프라이버시 정책을 만들지 않았다고 발표했다. 프라이버시 정책을 두지 않은 앱 중 19%(41개) 중 단 4개 앱만이 써드파티 앱과의 데이터 공유 전 사용자의 허가를 필수로 뒀다.

미국에서는 앱에서 수집한 데이터를 판매하는 행동이 규제되지 않는다. 건강 앱 역시 미국 의료정보보호법의 프라이버시와 보안 규제의 대상이 아니다.

의료 복지 기술 규제 전문가이자 인디애나 대학 법학과 교수인 니콜라스 테리는 미국 연방 규제 기관에 환자 정보 보호 규정을 신설할 것을 권했다. 테리는 의료 정보가 바로 사용자에게 공유되는 앱을 가리켜 “가장 논란이 되는 앱”이라고 말했다. 앱과 환자간 관계가 직접적으로 변모하면, 의료 정보와 사용자 간 의료 전문가라는 완충재가 사라진다는 지적이다. 결과적으로 기존의 보안, 데이터 품질, 엄격한 비밀 유지에 대한 규제가 제 역할을 하지 못하고 있다.

존슨앤드존슨 전략 부문 이사 다이앤 존슨은 환자 프라이버시 역시 중요하게 다뤄져야 한다. 개인 정보 판매가 더욱 투명해져야 한다고 말한다.

희망적인 의견도 있다. 의료 앱 개발사 휴메트릭스 사장 베티나 엑스퍼튼은 개인 모바일 기기에 저장된 데이터는 클라우드 데이터보다 더 안전할 수 있다고 말했다. “사용자 정보는 개인 모바일 기기에서 암호화로 보관되므로, 스마트폰이 분실되거나 사용자의 통제를 벗어나지 않는 한 안전할 것”이라고 덧붙였다. editor@itworld.co.kr  


X