Home > 전체기사
[ISEC 2018] 의료기관 사이버보안 이슈 공유의 장
  |  입력 : 2018-09-01 09:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
의료기관, 접속기록·엔드포인트·최신 보안위협 등 체크해 정책 수립 및 운영해야

[보안뉴스 김경애 기자] ‘의료기관 사이버보안 워크숍’이 31일 코엑스 아셈볼룸 203호에서 ISEC 2018과 동시개최 행사로 진행됐다. 대한병원정보협회(회장 한기태)가 주최하는 ‘의료기관 사이버보안 워크숍’은 대한병원정보협회 회원, 대학병원 등 대형 의료기관 및 의료 유관기관 보안담당자를 대상으로 열렸다.

▲‘의료기관 사이버보안 워크숍’ 모습[사진=보안뉴스]


이날 워크숍에서는 의료기관에 특화된 보안대책을 위한 다양한 의견이 제기됐다. 개인정보를 많이 다루고 있는 만큼 개인정보 접속기록과 관련된 이슈와 랜섬웨어 등 최신 보안위협, 의료장비의 인터넷 연결에 따른 엔드포인트 보안 이슈 등이 다양하게 논의됐다.

개인정보 접속기록 모니터링 중요성 강조
먼저 의료기관은 개인정보를 많이 취급하기 때문에 개인정보 접속기록에 각별히 신경써야 한다는 의견이 나왔다. 위즈디엔에스코리아 권영우 부장은 “개인정보처리 시스템에 접속한 기록을 6개월이상 보관해야 하고, 접속기록을 1회 이상 정기적으로 점검해야 한다”며 “취급자 식별정보, 접속자, 접속 IP 등에 대한 시스템 식별과 함께 수행업무 등을 자세히 기록해야 한다. 비인가된 개인정보 처리, 대량의 개인정보의 조회 등 비정상 행위를 탐지해 적절한 대응조치를 해야 한다” 고 강조했다.

‘의료기관 개인정보보호법 준수를 위한 접속기록 수집 및 모니터링 방법’에 대해 이지서티 오세민 팀장은 “수집된 개인정보 접속기록 관리방안은 도입 이후 운영과 사후조치로 구분해야 한다”며 “개인정보 오남용 추출시 필수 조치사항과 개인정보 오남용 기준 등 개인정보 오남용 의심행위 추출방안을 마련해야 한다. 또한, 오남용 의심행위자 소명 이전 필수 이행사항과 소명 및 판정 프로세스를 정립해야 한다”고 설명했다.

엔드포인트 보안, 어떻게 강화하나
다음으로 의료기관에서는 엔드포인트 보안의 강하 필요성이 제기됐다. 의료기관의 엔드포인트 단에서 발생하는 보안위협에 대한 대응방안을 제시한 제트코(오픈텍스트) 심원 상무는 “의료기관에서는 어플리케이션 문제와 엔드포인트 단에서의 악성코드 감염 등 문제가 발생하고 있어 주의 깊게 봐야 한다”며 “의료장비 뿐만 아니라 엔드포인트에 연결되는 PC, 모바일, 의료장비, 클라우드 등에 대해 모니터링 및 탐지해야 한다”고 말했다.

그러면서 엔드포인트 보안 강화대책으로 심원 상무는 △데이터 관리 및 보호 정책 수립 △보안사고 탐지 및 경보 △보안사고 발생에 대한 전체적인 상황 분석 및 대응 자동화 △인공지능 기반 대응 준비 등을 꼽았다.

의료기관, 랜섬웨어 등 최신 보안위협 ‘주의’
의료기관에서는 최신 위협 동향에도 관심을 기울여야 한다. 랜섬웨어 감염을 위해 공격자는 의료기관을 주요 타깃으로 삼기 때문이다. 투씨에스지(파이어아이) 박종석 수석은 “의료기관을 타깃으로 공격자가 랜섬웨어에 감염되도록 스피어피싱 공격을 감행한다”며 “주로 홈페이지 관리자, 채용담당자, 보안담당자 등에게 관련 업무 문서로 위장해 발송한다. 첨부된 악성파일이나 악성 URL을 클릭하면 랜섬웨어에 감염된다”고 말했다.

공격자가 의료기관을 랜섬웨어 공격 타깃으로 삼는 이유에 대해 박 수석은 “진료정보와 같은 중요 데이터를 보유하고 있어 공격자 입장에서는 매력적인 타깃”이라며 “생명과 직결되는 중요한 정보를 보유하고 있는 반면, 사이버 보안보다는 개인정보보호에 더 민감하게 대응하고, 정보보안 투자는 미흡해 방화벽, IPS, 백신 등 기본적인 보안 솔루션만 운영되는 경우가 많기 때문”이라고 지적했다. 이에 랜섬웨어 등 의료기관을 타깃으로 하는 최신 보안위협에 대비해 실제적이고 구체적인 대책을 마련해 놓아야 한다는 게 그의 설명이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)