세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
의료 산업 타깃 사이버 공격 증가했으나 정보 유출은 감소
입력날짜 : 2016-12-28 17:30
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
의료 기기들을 통해 데이터 훔치는 ‘메드잭’ 활개
공격 대상을 가리지 않는 랜섬웨어 증가도 주요 원인 중 하나


[보안뉴스 홍나경 기자] 보안회사 트랩엑스(TrapX)는 올해 1월부터 12월까지 의료산업에 일어난 사이버 공격의 횟수를 조사했고, 그 결과 대규모 사이버 공격이 93건 발생했다고 발표했다. 이는 지난해 36건에 비해 3배 가까이 증가한 것이다.


환자 기록 등 주요 정보유출 사고가 발생한 곳은 배너 헬스(Banner Health), 뉴커크프로덕트(Newkirk Products), 21세기 온콜러지(21st Century Oncology), 벨리 에너세지올로지 컨설턴트(Valley Anesthesiology Consultants)로 각각 360만, 340만, 220만, 88만 건의 환자 기록들이 유출됐다.

이번 조사에 따르면 올해 일어났던 주요 데이터 해킹 사건 중 31%는 국가의 후원을 받는 것으로 추정되는 해커들에 의해서 발생했는데, 이는 지난 3년 동안 300% 증가한 수치다. 반면, 일반 사이버 범죄자들은 2014년과 2015년에 각각 10%, 21% 증가하는 데 그쳤다.

특이할만한 건 사이버 공격 발생 횟수가 크게 증가했음에도 정보 유출 건수는 1,300만 건으로 오히려 줄었다는 사실이다. 이에 대해 트랩엑스는 “많은 양의 건강 기록들이 이미 도난되어 시장에 나와있기 때문에 정보의 가치가 감소했다는 것을 의미한다”고 설명했다.

트랩엑스는 2016년 발생한 의료 산업 해킹 사건의 주요 트렌드 2가지를 선정했다. 1) 메드잭(MEDJACK) 즉, 의학 기기를 통해 네트워크에 침투하는 공격과 2) 공격 대상을 가리지 않는 랜섬웨어 증가가 바로 그것이다.

메드잭은 진단 기기와 생명유지 장치와 같은 장비들에 백도어를 설치하고 장악하는 방식으로 공격의 기회를 포착하게 된다. 해커들은 이메일로 보내는 악성링크, 멀웨어가 장착된 메모리 카드, 악성 웹사이트들에 의한 우회 공격을 통해 의료 기기들에 백도어를 설치한다.

“해커들은 기기를 통해 네트워크에 침투하고 난 후, 수평적으로 돌아다니며 환자 데이터, 지적재산을 탈취해 간다”고 트랩엑스의 공동 설립자이자 부사장인 모쉬 벤 시몬(Moshe Ben-Simon)은 설명한다. 하지만 의료기관 및 병원들은 해커들의 이러한 움직임을 탐지하지 못한다.

“안타깝게도 병원들은 이러한 공격들을 탐지하고 해결하는 방법을 잘 모르는 듯합니다. 대부분의 의료 산업 내 사이버 보안 제품들은 해커들의 수평적인 움직임을 탐지하는 기능을 가지고 있지 않기 때문이죠.”

메드잭만이 문제는 아니다. 보안 서비스 회사인 솔루션너리(Solutionary)가 실행한 조사에 따르면 2사분기 동안 의료 산업은 전체 랜섬웨어 피해의 88%를 차지했다. 환자의 생명과 관련된 일을 한다는 업무 특성상, 랜섬웨어로 인한 운영 마비가 치명적으로 작용하기에 랜섬웨어 협박에 순순히 응할 수밖에 없기 때문이다. 게다가 병원들은 돈도 많다.

트랩엑스는 랜섬웨어를 활용한 범죄자들이 내년에 상당한 수익을 올릴 것이라고 예측했다. 또한, 비트코인과 같이 추적이 불가능한 돈을 사용하기가 좀더 쉬워지면서 해커들이 더 많은 공격을 한 번에 실행할 수 있을 것이라고도 덧붙였다.

보안전문가들은 의료 산업을 노린 사이버 공격 횟수가 매년 신기록을 세울 것으로 예측했다. 대부분의 병원들이 침입을 잘 탐지하지 못하고, 의료 기기들을 악용한 고차원의 사이버 공격에 취약한 상태로 남아 있기 때문이다. 그렇기에 주요 표적은 사이버 보안 상태가 상대적으로 취약한 중소 병원 및 기관들이 될 것으로 전망했다.

또한, 고성능 장비들이 개발된다고 해도 이 사태가 해결될 것으로 보이지 않는다는 게 더욱 큰 문제다. 사물인터넷이 새로운 공격의 시발점으로 자리 잡고 있는 까닭이다. 대부분의 사물인터넷 기기가 보안기능 없이 출시되는데다가, 보안 솔루션을 추가로 설치할 수도 없게끔 되어 있다. 즉, 해커들이 한번 사물인터넷 기기에 침입하면 병원들 모르게 계속해서 이를 악용할 수 있다는 것이다.

이로 인해 향후 미국의 의료 산업 조직들이 엄격한 규제에 얽매일 가능성도 높아졌다. 미국 보건의료정보관리시스템협회(HIMSS: Healthcare Information and Management Systems Society)의 조사결과를 보면 의료 기업들이 안티 멀웨어 도구, 즉 방화벽과 같은 가장 기본적인 보안 시스템조차 사용하지 않고 있기 때문이다. 스스로 하지 못하면 반드시 강제적인 조치가 추진되기 마련이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

트랩엑스   미국의료정보보호법   해킹   의료 기업                     


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)