지난해 10월 29일부터 올해 7월 31일까지 9개월 간 대한의사협회로부터 연구용역을 받아 원격의료체계 기술적 안전성 평가를 진행한 이경호 고대 정보보호대학원 교수의 말이다.

이 교수는 원격의료 시범사업이 진행되고 있는 현장을 방문, 서비스 절차 및 운영현황을 조사하기 위해 총 22회에 걸쳐 보건복지부 및 관련기관에 현장확인을 요청했다.

하지만 지난 2월까지 요청에 대한 수용이 이뤄지지 않았다. 결국 3개월 간 연구결과 '제로'를 들고, 지난 2월 25일 이 교수는 의사협회관에서 기자회견을 열었다.

원격의료 기술적 안전성에 대한 공개검증의 필요성을 공론화 한 것이다. 이때부터 연구는 겨우 한발짝 뗄 수 있었다. 그 마저도 원격의료 관련 업체 1곳과 마을회관 1곳, 보건소 1곳이 전부였다.

그렇게 나온 결과물은 현재 서비스되고 있는 원격의료 시스템의 보안체계의 문제점이었다. 해킹으로 손 쉽게 환자 정보를 유출하고 결과물을 변조할 수 있다는 것이다.

약학정보원, SK텔레콤 등의 환자 정보 유출로 의료계 안팎이 시끄러운 가운데, 보안이 취약한 원격의료를 그대로 시행할 경우 제2의 약학정보원 사태가 발생할 수도 있는 일이었다.

지난 5월 21일 보건복지부는 1단계 원격의료 시범사업 분석결과를 발표했다. 보건소 5곳, 일반의원 13곳 등 총 18곳에서 원격의료 서비스를 받은 648명을 대상으로 만족도를 조사, 76.9%가 전반적으로 만족했다고 밝혔다.

복지부는 의료기관의 개인정보보호 가이드라인에 따라 사용자인증을 통한 접근통제, DB 암호화 및 보안프로그램 설치 등 필요한 조치를 취해 시범사업 기간 동안 해킹이나 개인정보유출 등은 없었다고 밝혔다.

하지만 단지 해킹이 없었고, 내부에서 개인정보가 유출되지 않았기 때문에 보안 체계에 문제가 없다는 설명은 정부 차원의 시범사업 분석결과로 납득하기 어렵다.

이 교수가 총 7개의 시나리오로 위험자산, 위협원, 위협유형, 위협효과 등을 분석한 것을 보면 현재 원격의료 시범사업은 해킹이나 개인정보유출 등이 손쉽다는 것을 반증한다.

이번 메르스 사태를 보면 정부의 '비밀주의'가 감염 확산을 키웠다는 평가다. 지금까지 '비밀주의'를 철저히 지키고 있는 원격의료 시범사업도 이제는 공개주의로 바꿔야 할 때다.

원격의료 2단계 시범사업에 들어가기 전, 1단계 시범사업에 참여한 기관을 모두 공개하고 제대로 된 안전성 연구부터 진행해야 한다.