Home > 전체기사
의료 업계의 IoT 기기 보안 위협, 코로나19처럼 대처하기
  |  입력 : 2020-06-05 09:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 대처를 통해 우리가 배울 수 있는 것들, 사물인터넷 장비에도 적용해야
IoT 장비들은 확진자나 다름없어...게다가 개인 위생도 엉망...격리시켜야 안전


[보안뉴스 문가용 기자] 코로나19 사태가 터지기 전부터 사이버 공격자들은 의료 분야에 관심이 많았다. 의료 기록들과 의료 장비의 취약점을 노리는 행위들은 계속해서 이어져왔다. 의료 장비에서 발견되는 취약점들과, 그로 인해 위협받는 의료 데이터에 대한 소식은 꾸준히 나오고 있으며, 나올 때마다 큰 반향을 일으킨다.

[이미지 = utoimage]


이렇게 의료계의 약한 부분들이 제대로 다뤄지지 않은 상태에서 코로나까지 터져버렸다. 말 그대로 재앙을 위한 조건이 갖춰진 것이나 다름이 없다. 이제 버텨내는 것이 우리의 과제로 남게 됐는데, 이럴 때 필요한 건 ‘팀 게임 마인드’이다. 더 이상 혼자서, 혹은 조직이 단독적으로 위협을 파악하고 막아내는 건 불가능하다. 다행히 코로나가 만연한 지금에도 첩보 팀들은 정상 작동하고 있다는 게 위안이다.

또 우리에게는 마이터(Mitre)의 어택(Att&ck) 프레임워크라는 게 있다. 이를 활용하면 공격자들이 가장 흔하게 사용하는 기본 공격 기술을 이해하고, 이에 대응할 수 있다. 또한, 어떤 취약점이 주로 익스플로잇되고 있는지도 알 수 있어 보다 능동적인 대처도 가능하다. 그러나 지금 시점에서 가장 유의해야 할 건 공격자들의 ‘횡적 움직임’이다. 이에 대한 ‘카운터 전략’을 누구나 준비해야 한다. 모든 ‘최초 침투’를 막을 수 없는 지금의 IT 환경이기 때문에 ‘횡적 움직임’을 막는 게 그 어느 때보다 중요해지고 있다. 이를 테면 첫 발을 떼는 건 막을 수 없으니 두 번째 걸음부터라도 재빨리 막자는 것이다. 이러한 개념은 ‘사물인터넷 장비 방어’에 있어서 더 중요해진다.

요즘 공격자들은 꼼꼼한 정찰 및 연구 활동 이후 표적을 정한다. 또한, 최초 침투를 위해 피싱과 소셜 엔지니어링 공격을 주로 실시한다. 여기에 많이 걸려든다. 그러므로 최초 침투는 언제고 발생할 수 있는 ‘상수’로 취급해야 한다. 그렇게 침투에 성공한 공격자들은 거기서부터 사물인터넷 장비를 찾기 시작한다. 보통 IoT 장비들은 취약하면서도 권한이 높기 때문이다. 공격자들에게 높은 자유도를 선사하는 게 바로 이 IoT 장비들이다.

의료계의 경우 사물인터넷 장비들이 꽤나 많이 사용되고 있다. 게다가 이런 장비들을 환자들의 정보가 담긴 데이터베이스 등 중요한 디지털 자산들과 망분리 시키는 사례도 거의 없다. 이렇다 보니 병원 네트워크에 최초로 발을 들이는 데 성공한 공격자는 가장 중요한 부분에까지 큰 방해 없이 도달할 수 있다. 정보를 훔치거나 랜섬웨어를 설치하는 게 ‘자동적으로’ 가능하다는 뜻이다.

자, 그럼 이런 상황에서 우리는 구체적으로 뭘 어떻게 해야 할까? 먼저는 지금 코로나 바이러스와의 전쟁에서 교훈을 얻을 수 있다. 바로 ‘사회적 거리두기’다. 네트워크에 연결된 장비들 사이에 ‘논리적 거리두기’를 실천해야 한다. 지금 현실은 ‘IoT 장비들은 취약하다’이다. 코로나로 치면 사실 확진자나 다름없다. 언젠가 낫겠지만 지금은 아니다. 그런데도 옆에 끼고 있어야 하는가? 아니다. 논리적인 구성을 통해 이들을 격리시켜야 마땅하다. 다행히 이런 작업을 어지간한 보안 담당자들은 다 할 줄 안다.

‘IoT 장비 간 논리적 거리두기’라는 개념이 조금 모호할 수 있다. 필자는 가장 먼저 전송 프로토콜을 살피라고 말하고 싶다. IoT 장비 대부분 암호화 하지 않은 프로토콜을 사용한다. 이는 매우 심각한 문제이며, 가장 먼저 처리되어야 할 부분이다. 최초 침투에 성공한 공격자를 자유롭게 할 수 있는 가장 큰 이유가 바로 이것이기도 하다. 암호화는 코로나 사태로 비유하자면 마스크를 쓰는 것과 마찬가지다. 이제 사물인터넷 장비들에도 마스크를 씌우자. 기본 중 기본이다.

그 다음 중요한 건 위생 관리다. 사물인터넷 장비에도 이 개념은 적용되어야 한다. IoT 장비의 OS 혹은 펌웨어는 취약하기로 악명이 높다. 심지어 망가질 때까지 패치 한 번 되지 않는 게 보통이다. 사람으로 치면 씻지 않는 것과 같다. 씻어도 물로만 씻지 비누나 샴푸 같은 건 전혀 쓰지 않는 것에 비유할 수 있다. ‘손만 잘 비벼주면 소독약이나 비누 같은 거 안 써도 돼’라고 사물인터넷 장비들은 주장하고 있다.

사람마다 의견이 다르겠지만, 지금 의료 업계의 사물인터넷 관리 실태는 코로나 사태보다 심각하다고 말해도 과장이 아니라고 본다. 코로나에 모두가 ‘팀 게임’을 하며 적극 대응했듯이, 사물인터넷 문제에도 그렇게 해야 한다. 병원 네트워크와 의료 기록들을 제대로 지킬 수 없다면, 코로나 퇴치의 의미도 퇴색된다.

글 : 오리 바흐(Ori Bach)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)