2020-09-26 22:45 (토)
[의료 정보보호] 팔로알토네트웍스 “병원, 의료장비·IoT 기기 보안 라이프사이클 확보해야”
상태바
[의료 정보보호] 팔로알토네트웍스 “병원, 의료장비·IoT 기기 보안 라이프사이클 확보해야”
  • 길민권 기자
  • 승인 2020.08.03 17:22
이 기사를 공유합니다

[MPIS 2020] “머신러닝 기반 의료용 IoT Security로 IoT 보안 라이프사이클 확보”

국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.

이 자리에서 팔로알토 네트웍스 코리아 박진호 차장은 ‘의료용 IoT 장비 찾아내고, 보호하고, 최적화 시켜라’라는 주제로 강연을 진행했다. 주요 강연 내용은 다음과 같다.

◇머신러닝 기반 의료 IoT 보안의 중요성

IoT 디바이스 관리를 위해서는 고유의 보안 과제를 이해해야 한다. 기업망에 연결되어 있지만 중앙에서 관리가 어렵고, IoT 기기 마다 서로 다른 하드웨어, 운영체제, 펌웨어를 사용한다. 대부분은 보안 규제에 벗어나 있으며, 알려지지 않았거나 패치 되지 않은 취약점을 가지고 있으며, 기기의 유효수명이 지원수명을 넘어서는 경우가 많다. 실제로 팔로알토 네트웍스의 유닛42(Unit42) 위협 보고서에 따르면 IoT 디바이스의 57%가 중·고도 공격에 취약한 상태이며, IoT 디바이스 트래픽의 98%는 암호화되지 않은 채 기업망을 넘나든다.

팔로알토 네트웍스는 머신러닝 기반의 시그니처리스 접근법을 사용해 관리되지 않는 IoT 및 OT 디바이스를 신속하게 식별하고 보호한다. 지난해 인수한 징박스(Zingbox) 기술을 고도화하여 업계 최초로 턴키 방식의 IoT 보안 서비스인 ‘IoT 시큐리티(IoT Security)’를 선보였다. 세계 최초의 머신러닝 기반 차세대 방화벽과 함께 사용함으로써, 새로운 네트워크 인프라 구축 및 기존 운영 프로세스를 변경할 필요 없이 IoT 환경의 가시성, 방어, 리스크 평가, 보안 정책 강화를 한번에 해결할 수 있다.

◇IoT 보안 라이프사이클에서 머신러닝의 역할

IoT 보안 과제를 해결하는 가장 효과적인 방법은 완전한 IoT 보안 라이프사이클을 확보하는 것으로, 이 접근방식의 핵심은 머신러닝(ML)이다. 팔로알토 네트웍스는 특허 등록된 3계층 머신러닝 플랫폼을 보유한 징박스(Zingbox)를 인수함으로써 네트워크 내 관리되지 않는 디바이스의 식별과 보호를 위한 최적의 기술을 획득했다. 머신러닝 기반의 의료용 IoT Security가 제공하는 주요 특장점은 다음과 같다.

▷ML 기반 검색을 통한 완벽한 디바이스 가시성=이전에 확인되지 않았던 디바이스를 포함하여 네트워크의 모든 IoT 및 OT 디바이스를 정확하게 식별하고 분류할 수 있다. 팔로알토 네트웍스의 App-ID™ 기술과 특허 등록된 3단 머신러닝(ML) 모델을 결합하여 기기 프로파일링 속도를 향상시켰다. 이러한 프로파일은 IoT, OT 또는 IT 기기를 분류하여 펌웨어, OS, 시리얼, MAC 어드레스, 물리적 위치, 서브넷, 액세스 지점, 사용 포트, 애플리케이션 등을 포함하여 업계 최고 수준인 50개 이상의 고유 속성을 표시한다. IoT Security는 새로운 디바이스 검색에 대한 시그니처 기반 솔루션의 한계를 넘어 클라우드 스케일을 사용하여 디바이스 사용량을 비교하고 소크(soak) 시간을 제거하는 한편 프로필 검증을 지원한다.

▷지속적인 취약성 평가를 통한 위험 우선순위 설정=IoT Security는 전통적인 IT 보안 기술의 분산된 솔루션을 하나로 통합하여 보안 팀을 위한 분석 및 평가를 단순화한다. ML로 구동되는 디바이스 프로파일은 내부 연결, 인터넷 연결, 프로토콜, 애플리케이션 및 페이로드의 5가지 주요 동작에서 생성된다. 시간이 경과됨에 따라 자체 비교뿐만 아니라 유사한 크라우드 소싱 디바이스, 디바이스 공급업체 패치 정보, 유닛 42 위협 인텔리전스, CVE등과 비교 분석을 실시한다. CVSS(Common Vulnerability Scoring System)를 기반으로 생성된 위험 점수는 결과의 우선순위를 정하는 효과적인 방법을 제공하며, 보안 팀이 대응을 개시할 수 있도록 행동 이상 징후와 위협 세부 정보를 신속하게 노출하고, 공격 표면적을 지속적으로 감소시킨다.

▷자동화된 위험 기반 권고 사항을 통한 신속한 정책 구현=IoT Security는 수백만 대의 IoT 디바이스에 대한 메타데이터와 네트워크에서 발견된 메타데이터를 비교하여 해당 디바이스 프로파일을 사용하여 정상적인 동작 패턴을 확인할 수 있다. 각 IoT 디바이스 및 디바이스 범주에 대해 신뢰할 수 있는 동작을 제한하거나 허용하는 권장 정책을 제공한다. 권장 정책은 수동으로 정책을 만드는 데 필요한 애플리케이션 사용, 연결 및 포트/프로토콜 데이터 수집에 대한 막대한 시간을 절약한다. 검토 후 ML 기반 NGFW를 통해 정책을 신속하게 가져올 수 있으며, 변경 사항이 자동으로 업데이트되어 관리 오버헤드를 최소화할 수 있다.

▷빌트인 정책 시행을 통한 디바이스 세그먼트 및 리스크 감소=맥락 인지형의 세그멘트 작업을 통해 IoT와 IT 디바이스 간 측면 이동 제한하여 최적의 보안 상태를 유지할 수 있다. 위험 기반 정책 제안을 통해 IoT 디바이스 통신을 제어할 수 있으며, ML기반 NGFW와의 고유한 페어링을 통해 새로운 Device-ID™ 정책 기능을 이용할 수 있다. 이를 통해 디바이스 프로파일 정보를 공유하고 개별 디바이스가 네트워크 위치에 관계없이 지속적으로 제어된다. 또한 IoT와 IT 디바이스 세그멘트를 인지하여 서로 다른 VLAN에 배치 후 제로트러스트 방법론을 적용함으로써 공격 표현을 줄인다.

의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다.

이번 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★