2020년 코로나19가 세계를 뒤흔들었다. 누구도 예상하지 못한 글로벌 팬데믹으로 몇 년에 걸쳐 진행하던 디지털전환과 원격 근무 도입이 빠른 속도로 이뤄졌다. 이는 더욱 많은 장치와 기계가 네트워크에 연결됐다는 의미다.
이러한 변화는 산업을 순식간에 발전시켰다. 그러나 네트워크에 연결된 장치의 수만큼 공격 포인트가 늘어났다는 의미도 있다. 갈수록 정교해지는 사이버 공격에 기업을 보호해야 하는 최고정보보호책임자(CISO)의 책임도 커지고 있다. 조직을 안전하게 운영하기 위해 사이버 보안이 짜임새 있게 구축돼야 한다는 근본적 사실을 깨달았다. 위기가 기회가 되기라도 한 듯 이 시기에 사이버 보안 시장은 급성장했다. 이제 다수 기업과 조직이 비즈니스 운영을 유지하기 위해 보안 투자에 많은 관심을 쏟고 있다.
그럼에도 무분별한 사이버 공격으로 산업과 기업 피해는 지속적으로 발생하고 있다. 가장 심각한 영향을 받는 분야는 바로 의료 산업이다. 의료제공조직(HDO)은 환자에게 안전하고 확실한 치료를 제공해야 한다. 이 과정에서 다양한 사이버 공격으로 치료가 늦어지거나 잘못된 방향으로 이뤄진다면 피해는 치명적이다.
의료 사이버보안 업체 시네리오의 연구에 따르면 지난 24개월 동안 병원 보안책임자 가운데 56%가 의료 사물인터넷(IoMT) 장치 관련 사이버 공격을 한 번 이상 경험했다고 밝혔다. 응답자의 45%는 이러한 공격이 환자 치료에 악영향을 미쳤다고 보고했고, 24%는 악영향으로 환자 사망률이 증가했다고 밝혔다.
병원에 대한 랜섬웨어 공격은 단순히 경제적 영향을 미치는 화이트칼라 범죄가 아니다. 이러한 공격은 환자의 치료를 위한 의학적 판단에도 영향을 미친다. 최악의 경우 인명 손실을 초래할 수 있어 생명 위협 범죄로 분류된다. 의료 사이버 보안은 환자 안전과 직결된다.
그렇다면 HDO는 병원 운영성을 유지하고 환자를 지키기 위해 어떠한 조치를 해야 할까. 많은 의료 제공 환경에서 정보기술(IT), 사물인터넷(IoT) 및 IoMT 장치는 하나의 네트워크에 통합돼 차별화한 제어가 부족하다. 이렇듯 광범위하게 연결된 현재 환경 아래 오직 IT만이 보안 적용이 필요한 영역이라는 인식에서 하루빨리 벗어나야 한다. 그리고 의료 기관이 보유한 장치나 자산 전체를 정확하게 파악하고 세분화해서 적절한 보안 제어를 활용해야 한다.
병원 운영을 전체적으로 보는 시야도 중요하다. 단순 의료 기기 및 장치뿐만 아니라 보안카메라·엘리베이터·화재경보시스템·빌딩관리시스템(BMS)과 같이 병원 유지에 필수인, 네트워크로 연결된 모든 사이버물리시스템(CPS)의 보안 취약점도 인지해야 한다.
의료 보안은 단순하게 생각할 수 없는 문제다. 최근 몇 년 사이 발생한 사이버 공격은 의료 인프라의 무수한 취약점을 노출했다. 새로운 의료 기술과 장치가 개발되면 그 수는 계속 늘 것이다. 많은 사람이 신뢰하고 건강을 맡기는 병원에서 의료 장비의 보안은 더 이상 선택이 아닌 필수다. 이러한 변화에 맞춰 발 빠른 보안 대책을 마련하고 정비하는 게 가장 올바른 대비라고 할 수 있다.
은성율 클래로티 한국지사장 paul.e@claroty.com
