미국 헬스케어 기관 IT 보안 담당자 96%가 데이터 보호에 취약함을 느끼는 것으로 나타났다. 10명 중 6명은 과거 데이터 침해를 경험했다. 그럼에도 데이터 보안 솔루션 포괄적 도입에 가장 큰 장애요인은 `솔루션 복잡성`이 지목됐다.
보메트릭(한국지사장 이문형)은 미국 헬스케어 기관 보안 현황에 초점을 맞춘 2016년 데이터 위협 보고서 확장판을 발간했다고 16일 밝혔다. 미국 헬스케어 기관 보안 전문가 100명을 포함해 전세계 대기업 IT 보안 전문가 1100여명을 대상으로 조사한 결과다.
과거 데이터 침해를 경험했다고 답한 응답자 가운데 5분의 1은 작년에 침해를 겪었다. IT 보안 예산 지출에서 최우선 고려 순위는 보안 규제 준수(61%)가 꼽혔다. 사고 방지는 40%로 뒤를 이었다.
헬스케어 관련 데이터는 사이버 범좌자 주요 타깃으로 부상했다. 암시장에서 수백달러 규모로 판매된다. 위협적인 외부자에 대한 설문에서 72% 응답자는 사이버 범죄자를 상위 3위 안에 꼽았다. 39%는 1순위 위협 대상으로 느꼈다.
대다수 보안 담당자가 기존 보안 전략을 그대로 답습하는 것으로 확인됐다. 향후 1년 안에 예산을 배정할 것이라고 응답한 보안 분야 1위는 49%로 네트워크 방어 솔루션이 차지했다.
보고서 저자인 가렛 베커 451리서치 기업보안 수석연구원은 “헬스케어 기관 IT 보안 담당자는 과거에 효과적이었던 보안 분야에 예산을 집중한다”며 “오늘날 이뤄지는 다단계 사이버 공격 방어에는 효과적이지 않은 분야에 계속해서 투자한다”고 지적했다.
데이터 보안 솔루션 도입에 가장 장애가 되는 요인은 솔루션 `복잡성`이 꼽혔다. 관리 인원 부족과 조직적인 구매 부족, 예산 부족 등이 뒤를 이었다.
클라우드와 빅데이터, 사물인터넷 등은 미국 헬스케어 기관에서도 큰 과제로 지목됐다. 한편으로는 의료 정보를 비롯한 민감 데이터를 빠르게 클라우드 환경에 저장하는 추세다. 응답자 48%는 향후 1년 안에 `서비스형 소프트웨어(SaaS)` 환경을, 52%는 `서비스형 인프라스트럭처(IaaS)`를 이용할 예정이라고 밝혔다.
보메트릭은 이번 조사에서 발견한 긍정적인 결과로 미 헬스케어 조직이 보안 문제를 인식하고 해결하기 위해 필요한 조치를 취한다는 점을 들었다.
응답자 60%는 민감 데이터를 보호하기 위해 예산을 늘렸다. 46%는 올해 저장 데이터 방어에 투자할 예정이라고 답했다. 다른 방어 솔루션이 공격당함에 따라 데이터 보안에 더 효과적인 새로운 보안 솔루션을 도입할 계획을 가진 응답자도 많았다.
티나 스튜어트 보메트릭 글로벌 마케팅 부사장은 “헬스케어 관련 데이터가 암시장에서 활발하게 거래되면서 효과적인지 않은 데이터 보안 조치로 인해 환자가 그들의 사생활과 보안 문제 관련한 재정적인 손해를 입을 가능성이 빠르게 증가했다”며 “이제는 환자 정보와 사생활에 대한 보안 조치를 고객 지원의 일부분으로 인식하고 보안 규제 준수는 단지 시작에 불과하다는 것을 깨달아야 할 때”라고 말했다.
박정은기자 jepark@etnews.com
