의료 AI 보안 거버넌스, IoMT 보안, 공급망 공격 대응 등 10대 과제 제시
박종환 회장 “단순한 방어를 넘어 회복 탄력성(Resilience) 확보가 핵심”

[보안뉴스 조재호 기자] 2026년 의료기관이 주목해야 할 정보보호 화두로 ‘인공지능(AI) 보안 거버넌스’와 ‘데이터 복원력’이 꼽혔다. 의료 현장에 AI 도입이 가속화되면서 이에 따른 보안 위협을 관리하는 체계가 필수적으로 요구되는 것과 동시에 끊이지 않는 랜섬웨어 공격에 대비해 진료 연속성을 보장할 수 있는 회복 능력이 중요해졌기 때문이다.


▲대한병원정보보안협회가 선정한 2026년 의료환경 정보보안 키워드 10 리스트 [출처: 대한병원정보보안협회, 제작: 보안뉴스]

대한병원정보보안협회(협회장 박종환, 삼성서울병원 CISO)는 의료환경의 최신 보안 이슈와 기술 변화를 반영한 ‘2026년 의료환경에서의 정보보안 키워드 10’을 16일 발표했다. 이번 키워드는 지난달 협회 회원을 대상으로 진행한 공모와 학술분과 및 임원진의 검토를 거쳐 최종 확정됐다.

선정된 10대 키워드는 △의료 AI 보안 거버넌스 △개인정보 과징금 및 책임 강화 △의료 사물인터넷(IoMT) 및 의료기기 사이버 보안 △AI 기반 보안 운영 자동화 △의료 공급망 공격 대응 △ISMS-P 중심 의료 보안 규제 대응 △제로트러스트 기반 접근통제 △클라우드 데이터 보안 및 책임 모델 △랜섬웨어 대응 데이터 복원력 △프라이버시 강화 기술(PETs)과 최소화 문화다.

협회는 특히 ‘의료 AI 보안 거버넌스’를 첫 번째 키워드로 꼽으며, 진료 및 연구 목적으로 도입되는 다양한 AI 모델의 신뢰성과 안전성을 검증할 수 있는 관리 체계의 필요성을 강조했다. 또 생명과 직결되는 의료기기(IoMT)의 보안 취약점 관리와 협력 업체를 통한 우회 공격(공급망 공격)에 대한 대응책 마련도 시급한 과제로 지목됐다.

최근 의료기관을 대상으로 한 랜섬웨어 공격이 고도화됨에 따라 ‘데이터 복원력’도 핵심 이슈로 부상했다. 단순한 백업을 넘어 사고 발생 시 핵심 진료 시스템을 신속하게 복구해 환자 진료의 공백을 최소화하는 ‘업무 연속성’ 확보가 관건이다.

황연수 대한병원정보보안협회 학술분과장(분당서울대학교병원 CISO)은 “2026 정보보안 키워드는 의료 AI 활용 확산에 따른 보안 거버넌스, 개인정보 과징금 강화에 따른 책임 문제, 그리고 랜섬웨어와 공급망 공격에 대비한 운영 및 복원력 중심의 보안으로 무게 중심이 이동한 것이 특징”이라며 “의료기관이 개별 보안 솔루션 도입을 넘어 조직 전반의 관리 체계와 운영 방식을 함께 점검해야 할 필요성이 커졌음을 보여준다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>