헉!···원격진료앱 켰더니 다른 환자상담 녹화파일이

[서울와이어 이재구 기자] 스마트폰 앱을 켰더니 원격진료를 받는 다른 환자들의 의료 상담 화상 파일이 떴다. 앱 버그로 상담 환자들의 녹화내용이 나와 무관한 사람들 앞에게 고스란히 노출됐다.

BBC는 10일(현지시각) 영국의 바빌론 헬스(Babilon Health)가 자사 앱의 버그 발생으로 인해 일부 사용자들의 화상 상담 내용이 유출된 사실을 인정하고 조치를 취했다고 보도했다.

바빌론 헬스는 인공지능(AI)기반 디지털 헬스 스타트업이다. 앱을 통해 AI 무료검진을 받게 해주는가 하면 의사와 화상통화 연결도 해  주는 주목받는 신생 AI의료기업이다.

바빌론 헬스에 따르면 영국의 원격 화상 상담을 받던 환자 3명이 이 앱 장애의 영향을 받았으며 현재 이 장애를 해결했다. 

회사 측은 사고 원인에 대해 “개인 의료 데이터가 버그로 손상돼 앱 사용자들이 다른 환자들의 화상 상담을 볼 수 있었다”고 말했다.

이 사고는 바빌론 헬스가 앱에 새로운 기능을 추가한 후 발생했다. 회사측은 이후 이후 패치를 적용하고 사고의 영향을 받은 사용자들에게 이 사실을 통지했다.

이 버그 사고로 인한 피해자는 총 3명으로 확인됐지만, 트위터에서 소프트웨어 결함 사실을 보고한 로리 글로버라는 한 사용자는 이 버그로 인해 다른 환자의 상담 녹화 파일 50개 이상을 볼 수 있었다고 말했다.

글로버는 “@바빌론헬스. 왜 내가 당신 회사 앱으로 다른 환자들 화상 상담에 접속되나? 이건 엄청난 데이터 침해다. 50개 이상의 비디오 녹화내용이 이 목록에 있다! pic.twitter.com/hgkxiNWxZk—로리 G (@Rory_Glover) 2020년 6월 9일”이라고 썼다.

그녀는 BBC와의 인터뷰에서 “신뢰할 수 있는 앱을 사용할 때는 그런 일이 생길 것이라고 예상할 수 없다. 이런 기념비적인 오류가 발생했다는 것은 충격적이다”라고 말했다.

이번 사고는 바빌론헬스가 통화 중 음성기반 상담에서 화상기반 상담으로 전환해 주는 새로운 기능을 도입한 뒤 발생한 것으로 알려졌다.

BBC에 따르면 바빌론헬스는 영국에 230만 명 이상의 등록 사용자들을 확보하고 있으며, 사람들이 물리치료사, 의사, 그리고 다른 전문가들과 대화할 수 있는 것 외에 처방약을 받을 수 있게 해 준다.

바빌론헬스는 발표문을 통해 다음과 같이 말하며 환자진료기록 유출 사고 사실을 인정했다.

“우리는 6월 9일 화요일 오후에 한 환자가 다른 환자의 상담 녹화기록의 도입에 접근한 문제를 2시간 이내에 확인하고 해결했습니다. 자체 조사 결과, 오늘 예약을 한 환자 3명의 상담기록이 바빌론 앱 안에 있는 사용자 프로필 하위섹션을 통해 잘못 노출됐지만 사람들이 이를 보지는 않았습니다.” 

이번 유출 건은 상대적으로 일찍 초기 봉쇄에 성공한 경우지만 온라인 보건 서비스로 이동해가는 데 따른 잠재적 함정을 드러내 보여주었다. 원격진료는 코로나19 팬데믹(세계적 대유행)으로 인해 점점더 보편화되고 있는 관행이다.

원격 의약처방과 관련된 다른 침해들은 훨씬더 두드러지고 있다. 지난 2018년 한 원격의료품 판매업체는 240만 환자의 의료정보를 보안이 확보되지 않은 온라인 데이터베이스에 노출시켰다.