세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
전자 건강 기록 데이터, 현재 암시장 최고 인기 품목
  |  입력 : 2017-02-22 13:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온전한 데이터베이스는 약 5억 원...의료 기록은 활용도 높아
각종 가짜 문건 위조 가능...사용 금지 약품도 손에 넣을 수 있어


[보안뉴스 문가용 기자] 의료 보험과 관련된 다양한 정보뿐 아니라 전자 건강 기록(electronic health record, EHR)이 담겨진 데이터베이스가 이미 암시장에서 절찬리에 유통되고 있다는 소식이다. 특히 EHR과 관련된 문건은 다크웹에서 가장 인기가 높은 물품 중 하나라고 한다. 보안 전문업체 트렌드 마이크로(Trend Micro)의 연구 결과에 의하면 EHR 데이터베이스는 약 5억 원의 가치를 가지고 있다고 한다. 의료 기록 및 보험카드 정보, 개인 의료 프로파일 역시 값이 꽤 나가는 아이템들이고 말이다.


사이버 범죄자들의 가장 큰 관심사는 우리 모두와 마찬가지로 ‘이윤 창출’이다. 그들의 시장에서 높은 가격에 팔리는 물건이 집중 공격을 받는 건 당연한 이치다. 즉 EHR 시스템이 현재 커다란 위기에 처해 있다는 뜻이다. “개인식별정보로 활용되는 데이터를 훔쳤을 때 현금화할 수 있는 곳은 암시장입니다. 이건 늘 있어왔던 일이죠. EHR의 경우도 이와 마찬가지로 볼 수 있습니다만, 차이점이 있습니다. 활용처가 극히 많다는 것입니다.” 트렌드 마이크로의 메이라 로자리오 푸엔츠(Mayra Rosario Fuentes)의 설명이다.

“EHR 데이터베이스를 활용하면 세금 환급 사기 문서를 만들 수도 있고 가짜 신분증에 가짜 면허증, 가짜 출생신고서도 만들 수 있습니다. 또 약 제조 이력에 따라 여러 가지 약품도 구매가 가능하게 되고요. 그러니 국가가 통제하는 약 성분에도 손을 댈 수 있게 되는 겁니다. 아마 수면제가 가장 많이 남용되겠죠.”

푸엔츠는 팀원들을 이끌어 다크웹 암시장을 샅샅이 훑어 시장 조사를 했다고 한다. 특히 EHR 기록에 대한 시장 구조와 가격 형성 과정을 유심히 관찰했다. 그러면서 온전한 EHR 데이터베이스가는 최고가, 의료 및 건강 관련 데이터들 역시 개별적으로 좋은 가격에 거래되고 있다는 걸 발견했다.

“의료 보험 ID에 처방전까지 첨부되어 있으면 하나에 500원꼴, 의료 보험 데이터가 완벽히 갖추어진 미국 시민 한 명의 프로파일은 1천원꼴에 팔리고 있습니다. 그런데 훔친 의료 기록 등으로 가짜 세금 환급 관련 문건을 만들면 1만 3천원이 되고, 가짜 출생신고서를 만들면 5만원까지 받을 수 있더군요.” 푸엔츠는 “솔직히 이 정도면 범죄자들 입장에서는 돈을 그냥 찍어내는 것과 다를 바가 없다”고 설명하며 그 이유에 대해 “의료 관련 단체들의 보안 수준이 형편없기 때문”이라고 말했다.

한편 시장 조사 전문 단체인 테일즈(Thales) 역시 최근 비슷한 주제를 연구해 그 결과를 발표했다. 미국의 의료정보 관련 조직들의 69%가 아직도 ‘경계선’ 보안 혹은 네트워크 가장 바깥쪽의 경계에만 예산을 쓰고 있다는 내용이 핵심이다. 돈을 엉뚱한 곳에다 쓰고 있다는 것이다. 그러면서도 사물인터넷 기기는 스스로 들여오고 있어 안으로는 구멍이 숭숭 나있는 상태다. 트렌드 마이크로는 “내부에 구멍이 많아 네트워크 바깥 면을 방어하는 게 소용없다”고 말한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술