최첨단 의료시스템이 도입되는 스마트의료 환경에 필요한 보안 가이드가 제시됐다. 병원 등이 의료기기나 의료정보시스템 등을 도입할 때 가이드를 준수하면 사이버 공격 피해를 최소화할 수 있다.
과학기술정보통신부와 IoT보안얼라이언스는 병원에서 운영되고 있는 의료기기와 시스템을 파악, '스마트 의료 사이버 보안 가이드'를 내놨다고 3일 밝혔다. 병원정보시스템과 의료기기에 특화한 사이버 보안 가이드 마련은 이번이 처음이다.
과기정통부는 진료부터 치료까지를 하나의 네트워크 기반 의료 서비스로 보고 보안 위협과 대응 방안을 제시했다. 현재 의료기관은 보안 패치와 업데이트가 불가능한 노후 의료기기, 네트워크 기반 최첨단 의료기기와 의료정보시스템이 공존한다. 규모, 특성, 용도가 다양한 의료기기 수만대가 현황 파악도 되지 않은 채 사용되면서 사이버 위협에 노출돼 있는 상황이다.
이런 가운데 의료기관과 의료 정보를 대상으로 한 사이버 공격이 급증했다. 지난해 5월 발생한 워너크라이 랜섬웨어 공격으로 영국 국민건강서비스(NHS) 산하 40여개 병원 PC가 감염돼 의료 서비스가 중단되는 사태가 빚어지기도 했다.
미국 식품의약국(FDA)은 2017년 1월 세인트주드메디컬(SJM)이 개발한, 몸 속에 이식하는 심장박동기에서 배터리를 단시간에 소진시키고 심장 박동 수를 위험 수준까지 급상승시키는 보안 취약성을 경고했다. 최근까지 50만대가 리콜되는 등 후속 조치가 이어졌다.
가이드는 의료정보시스템과 의료기기 임베디드 시스템 보안 대응 방안을 제시한다. 모든 스마트 의료기기는 제품 라이프 사이클 전 단계에서 고유한 식별자 정책과 관리 기법을 갖춰야 한다. 스마트 의료기기는 장치별 고유 키 및 데이터를 암호화, 의료 정보 및 디바이스 위·변조 공격을 방지한다. 가이드는 정보 자산 중요성과 공격 위협에 따라 안전도 요구 사항을 4단계로 정리했다.
의료기기 설치 단계에서 식별하지 못하는 보안 취약점이 나타날 경우를 대비, 소프트웨어를 업데이트하는 기능을 내재해야 한다. 패치 주기는 주요 보안 취약점 발견 주기보다 짧아야 한다. 공격자가 쉽게 기기 애플리케이션 소프트웨어를 확보, 역공학 기법으로 분석이 가능하다. 이에 대응하는 역공학 방지 기술을 SW 배포 시 적용해야 한다. 디지털 서명 검사와 시큐어 하드웨어를 이용해 SW 진본을 확인한 후 업데이트가 되도록 펌웨어 위·변조 공격을 차단한다.
보안 고려는 의료기기 제품 개발시 설계 단계부터 한다. 스마트 의료기기는 신체 및 의료 정보, 디바이스 제어를 블루투스나 와이파이 등 무선 프로토콜로 이용한다. 무선 보안 구간은 보안이 취약해서 중간자 공격이나 리플레이 공격, 패킷 위·변조 등에 노출된다. 무선 통신 구간은 반드시 시큐어소켓레이어(SSL)를 사용하는 것이 요구된다.
외부에서 해킹을 차단하기 위해 인터넷망과 분리된 곳에서 운영한다. 신규 테스트 장비를 도입할 때는 초기 비밀번호를 수정한다. 내부망과 분리된 영역에서 테스트 후 외부 반출할 때는 디스크를 암호화한 뒤 환자 진료 정보를 삭제한다.
의사와 간호사 등 다양한 사람이 접근하는 의료정보시스템과 의료기기의 사용자 접근 통제를 강화한다. 사용자 역할을 식별하고 이에 맞춰 권한을 관리하는 '역할 기반 접근통제'(RBAC) 정책을 수립한다. 의료기기를 실행했을 때 로그인 과정 없이 바로 실행되지 않도록 부팅 패스워드 등을 설정한다.
가이드는 스마트 의료 환경에서 안전한 서비스를 위한 보안 요구 사항을 과기정통부 입장에서 기술한 내용이다. 법률 효력은 없다. 의료기기 허가 심사와 관련된 내용은 식품의약품안전처 고시와 가이드를 따른다.
김인순 보안 전문기자 insoon@etnews.com
