미국 텍사스주가 병원과 대학 의료 시스템에 설치된 중국산 의료기기를 전면 점검하기로 하며 사이버 보안 문제에 대한 경계 수위를 높이고 있다.

의료 장비를 통해 환자 개인정보가 유출될 수 있다는 우려가 제기되면서, 텍사스 주정부는 중국 기술이 의료 인프라에 침투할 가능성을 차단하겠다는 입장을 분명히 했다.

그렉 애벗 텍사스 주지사는 3월 10일 주 보건기관과 공립대학 시스템에 서한을 보내 병원 네트워크에 연결된 모든 중국산 의료기기를 검토하고 보안 위험을 점검할 것을 지시했다.

그는 소셜미디어 X에 올린 글에서 “텍사스는 중국 공산당의 영향력을 제거하고 있다”며 “중국 공산당이 우리 병원 시스템에 침투하도록 결코 허용하지 않을 것”이라고 밝혔다.

애벗 주지사는 특히 환자 의료 정보와 같은 민감한 데이터가 외부로 유출될 가능성을 강하게 우려했다. 그는 “텍사스 주민의 신변 안전과 개인정보 보호는 무엇보다 중요하다”며 “적대적인 외국 세력이 의료 데이터를 통해 주민을 감시하는 상황을 허용할 수 없다”고 강조했다.

이번 조치는 연방 당국의 경고 이후 내려졌다. 올해 1월 미국 식품의약국과 사이버 보안 당국은 일부 중국산 환자 모니터 장비에서 네트워크 보안 취약점이 발견됐다고 발표했다. 해당 장비는 원격으로 무단 접근이 가능해 환자의 건강정보가 유출될 위험이 있다는 지적이 나왔다.

문제가 제기된 장비에는 콘텍(Contec)의 CMS8000 환자 모니터와 Epsimed의 MN-120 장비 등이 포함된 것으로 알려졌다. 전문가들은 이러한 스마트 의료기기가 병원 네트워크에 연결되는 구조인 만큼, 보안 취약점이 있을 경우 의료 데이터뿐 아니라 병원 시스템 전체가 위험에 노출될 수 있다고 경고하고 있다.

애벗 주지사는 텍사스 보건복지위원회(HHSC), 보건서비스부(DSHS), 그리고 텍사스 사이버사령부(TXCC)에 병원 네트워크에 연결된 중국산 의료기기 목록 작성, 의료 네트워크의 보안 보호 조치 점검, 장비 구매 정책 재검토, 위험 장비의 금지 기술 목록 포함 여부 검토와 같은 조치를 지시했다.

이에 각 기관은 오는 4월 17일까지 조사 결과와 정책 제안을 주지사 사무실에 제출해야 한다.

또한 텍사스 사이버사령부는 미국에서 가장 큰 주 단위 사이버 보안 조직 가운데 하나로, 이번 조사에서 핵심 역할을 맡게 된다. 조사 결과에 따라 일부 의료 장비가 텍사스의 금지 기술 목록에 포함될 가능성도 있다.

이번 조치는 텍사스 주정부가 최근 추진해온 대중국 기술 규제 정책의 연장선에 있다. 애벗 주지사는 2024년 말 GA-47, GA-48, GA-49 행정명령을 잇달아 발표하며 중국 공산당의 잠재적 영향력으로부터 주 인프라를 보호하는 정책을 추진해왔다.

또 올해 1월에는 주정부 장비에서 사용이 금지된 기술 목록을 확대해 전자상거래 플랫폼, 통신 장비, 인공지능, 에너지, 드론 등 다양한 분야의 중국 기업 제품 사용을 제한했다. 제한 대상에는 알리바바, Shein, TP-Link, CATL 등 중국 기업들이 포함된 것으로 알려졌다.

텍사스는 이와 별도로 적대적 외국 세력이 주 내 토지를 구매하는 것을 금지하는 법률도 제정해, 미국 내에서도 가장 강력한 대외 안보 규제를 시행하는 주 가운데 하나로 평가된다.

한편 이러한 움직임은 텍사스에만 국한되지 않는다. 플로리다주도 최근 중국 공산당을 포함한 외국 세력이 소비자 데이터와 경제 안보에 미치는 위협을 조사하기 위한 특별 태스크포스를 출범시켰다.

미국 각 주가 의료 데이터와 디지털 인프라 보호를 명분으로 중국 기술에 대한 규제를 확대하면서, 사이버 안보가 미·중 전략 경쟁의 새로운 전선으로 부상하고 있다는 분석이 나오고 있다.