환자 데이터 노출 경고…AI 치료 앱 보안 구멍
||2026.02.26
![일부 앱에서 환자의 정보가 유출될 수 있는 취약점이 발견됐다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/02/CP-2023-0397/image-c0796036-936f-40c3-8556-fd738ea7c97b.jpeg)
[디지털투데이 AI리포터] 일부 정신 건강 지원 앱에서 환자의 치료 기록, 약물 정보, 세션 기록 등이 유출될 수 있는 보안 취약점이 발견됐다.
25일(현지시간) IT매체 폰아레나에 따르면, 모바일 보안 업체 오버시큐어드(Oversecured)가 안드로이드용 정신 건강 관련 앱 10종을 분석한 결과, 총 1575건의 보안 취약점이 확인됐다. 이 중 54건은 고위험, 538건은 중위험, 983건은 저위험으로 분류됐으며, AI 기반 우울증·불안·양극성 장애·스트레스·공황 장애 치료 앱 등이 포함됐다.
조사 대상 앱의 설치 수는 총 1470만건에 달하며, AI 치료 챗봇은 고위험 취약점 23건으로 가장 많은 위험을 안고 있었다. 일부 앱은 취약점을 통해 로그인 정보 탈취, 스푸핑 알림 발송, 이용자 위치 추적 등 공격에 악용될 가능성이 확인됐다.
환자 정보는 치료 세션 기록, 약물 일정, 기분 로그, 자해 지표 등 민감 정보가 포함돼 있으며, 일부 앱은 HIPAA 규제 대상 데이터도 다루고 있다. 오버시큐어드는 "다크웹에서 치료 기록 한 건당 1000달러 이상으로 거래되며, 신용카드보다 더 높은 가치를 가진다"고 지적했다.
연구진은 이용자에게 앱 사용 시 민감 정보 제공을 주의하고, 개인 정보 요청 메시지나 전화, 이메일에 응답하지 않을 것을 권고했다. 보안 조치와 함께 앱 개발사들도 암호화 및 세션 관리 강화 등 추가 보호 대책이 필요한 상황이다.
