속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
개인정보보호

제17회 디지털헬스 정보보호 컨퍼런스, 2026년 8월 20일 코엑스 개최…의료 사이버보안·AI 보안 총망라

제17회 디지털헬스 정보보호 컨퍼런스가 2026년 8월 20일 서울 코엑스에서 개최된다. AI 의료데이터 보안, Zero Trust, ISMS 인증, 개인정보보호 규제 동향, 의료기기 사이버보안 국제표준 등을 심층 논의한다.

백남정 전문 기자
입력 2026년 7월 14일·조회 35·원문 보기 ↗
단축URLhttps://privacynews.kr/s/e4a5c2
제17회 디지털헬스 정보보호 컨퍼런스, 2026년 8월 20일 코엑스 개최…의료 사이버보안·AI 보안 총망라

핵심 요약

의료기관 보안 담당자와 디지털헬스 실무자를 위한 국내 최대 규모 의료정보보호 행사인 제17회 디지털헬스 정보보호 컨퍼런스 2026이 오는 2026년 8월 20일(목) 서울 강남구 코엑스 3층 C홀 제2세미나실에서 개최된다. 디지털헬스보안협회가 주최하고 (주)메쎄이상이 후원하는 이번 행사는 오전 10시부터 오후 5시까지 진행되며, AI 기반 의료데이터 보안부터 의료기기 사이버보안 국제표준까지 현장 실무 중심의 심층 논의가 펼쳐질 예정이다.


주요 내용

행사 개요

  • 행사명: 제17회 디지털헬스 정보보호 컨퍼런스 2026
  • 일시: 2026년 8월 20일(목) 10:00 ~ 17:00
  • 장소: 서울 강남구 영동대로 513 코엑스(COEX) 3층 C홀 제2세미나실
  • 주최: 디지털헬스보안협회
  • 후원: (주)메쎄이상
  • 참가 신청: https://withseoro.com/events/30

세션별 프로그램 구성

이번 컨퍼런스는 3개 세션으로 구성되며, 의료기관 사이버보안 위협 대응 전략을 중심으로 규제 동향, AI 활용 사례, 의료기기 보안 표준까지 폭넓게 다룬다.

[SESSION 1] 사이버위협(MITRE ATT&CK) 대응 전략 좌장: 경우호 CISO/CPO (서울아산병원)

  • 10:00 ~ 10:05 개회사 — 한기태 회장 (디지털헬스보안협회)
  • 10:05 ~ 10:10 축사 — 박상규 대표 (팔로알토네트웍스)
  • 10:10 ~ 10:35 AI를 이용한 의료기관 청구심사(보험) 자동화 및 데이터 보안 — 김대중 대표 (넥스인테크놀로지)
  • 10:35 ~ 11:00 프론티어 AI 시대 사이버보안 대응 전략 — 김기환 프로 (팔로알토네트웍스)
  • 11:00 ~ 11:25 Zero Trust로 구현하는 의료 IT 환경의 보안과 혁신 — 이한민 매니저 (HPE)
  • 11:25 ~ 11:50 의료 마이데이터·생성형 AI 시대의 데이터 보안과 컴플라이언스 전략 — 김수영 상무 (FORTINET)
  • 11:50 ~ 13:00 중식

[SESSION 2] 의료기관 사이버보안 좌장: 한기태 회장 (디지털헬스보안협회)

  • 13:00 ~ 13:20 서울성모병원 PACS 시스템 ISMS 인증 사례 — 김선태 팀장 (가톨릭대학교 서울성모병원)
  • 13:20 ~ 13:40 예방 중심 개인정보보호 규제 동향 — 윤수영 사무총장 (한국CPO협의회)
  • 13:40 ~ 14:00 의료 마이데이터 활용기관 지정심사제도의 최근 동향과 주요 이슈 — 이은주 책임 (한국보건산업진흥원)
  • 14:00 ~ 14:20 AI-Powered 방화벽 정책 관리 자동화 — 윤경한 차장 (서울아산병원)
  • 14:20 ~ 14:40 고신뢰 의료기기 사이버보안: 공격표면 관리와 국제표준의 역할 — 한태화 교수 (연세의료원/의과대학)
  • 14:40 ~ 15:00 휴식

[SESSION 3] 의료기관 AI 사용 사례 및 보안 좌장: 정원석 본부장 (KTC)

  • 15:00 ~ 15:20 \[특별초청강연\] 클라우드 보안 AI Agent 동향 — 김경윤 매니저 (AWS)
  • 15:20 ~ 15:40 의료기기 SBOM 분석의 다음 단계: 취약점 식별에서 적용 가능성 판정까지 — 지재덕 교수 (국민대학교)
  • 15:40 ~ 16:00 의료기기 사이버보안의 주요 검토 사항과 규제적 관계성 — 손형국 교수 (고대구로병원)
  • 16:00 ~ 16:20 의료기기 사용 환경 보안 인증 — 방지호 박사 (KTC)
  • 16:20 ~ 16:40 안전(Safety)과 보안(Security)의 경계에서의 의료 AI — 이충근 교수 (분당서울대학교병원)
  • 16:40 ~ 17:00 폐회

전문가 분석

이번 컨퍼런스는 개인정보보호 및 의료데이터 보안 분야 실무자들이 주목해야 할 핵심 의제들을 집중적으로 다룬다는 점에서 의미가 크다.

특히 SESSION 2에서 다뤄지는 '예방 중심 개인정보보호 규제 동향' 세션은 개인정보보호위원회(개보위)의 최근 처분 및 정책 방향과 맞닿아 있다. 개보위는 사후 제재 중심에서 사전 예방적 개인정보 보호 체계로 정책 무게중심을 이동하고 있으며, 의료기관은 민감정보인 건강·진료 정보를 대규모로 처리하는 만큼 규제 리스크 노출도가 높다.

ISMS 인증 사례 발표(서울성모병원 PACS 시스템)와 의료 마이데이터 활용기관 지정심사제도 세션 역시 실무 담당자들의 컴플라이언스 체계 점검에 직접적인 참고자료가 될 것으로 보인다. 의료기관의 개인정보 처리 실무 관점에서 보면, ISMS 인증은 단순 보안 인증을 넘어 개인정보 보호법상 안전조치 의무 이행의 근거로 활용될 수 있다.

SESSION 3에서 제기되는 의료 AI의 안전(Safety)과 보안(Security) 경계 문제는 향후 규제 공백 논의로 이어질 수 있다. AI 기반 의료서비스에서 발생하는 개인정보 침해는 기존 법률 체계로 규율하기 어려운 사각지대가 존재하며, 이에 대한 선제적 논의가 이번 컨퍼런스를 통해 이루어질 것으로 기대된다.


실무 연계 포인트

  • 개인정보보호법 안전조치 의무(제29조): 의료기관의 Zero Trust 아키텍처 도입은 기술적·관리적 보호조치 강화 측면에서 규제 대응 수단으로 평가받을 수 있음
  • 민감정보 처리 특례: 건강·유전정보 등 의료 민감정보는 개인정보보호법 제23조 적용 대상으로, 보안 컴플라이언스 수준 요건이 일반 개인정보보다 높음
  • 의료 마이데이터 지정심사: 보건의료 데이터 활용 기관은 지정심사 요건 충족을 위한 보안 체계 구축이 선결 과제
  • SBOM(소프트웨어 자재 명세서): 의료기기 사이버보안 국제표준(IEC 81001-5-1 등) 대응 실무 역량 확보 필요
#의료정보보안#디지털헬스#의료기기 사이버보안#Zero Trust#ISMS 인증#의료 AI 보안#개인정보보호 규제
백남정 전문 기자

공학박사 ·ISMS-P 선임심사원(30회) · CBPR 심사원· 숭실대 기업재난관리학과 석사 · 재해경감 인증심사원 · 개인정보보호 및 재해복구 전문 컨설턴트. LH공사 재해경감우수기업 인증심사 수행. 마이데이터 심사원(개인정보 지정기관 심사원)

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사