2020-10-01 08:55 (목)
[의료 정보보호] 시큐레터, 의료기관 이메일 및 망분리 환경에서 악성코드 위협 대응 방안 제시
상태바
[의료 정보보호] 시큐레터, 의료기관 이메일 및 망분리 환경에서 악성코드 위협 대응 방안 제시
  • 길민권 기자
  • 승인 2020.08.03 17:27
이 기사를 공유합니다

[MPIS 2020] 악성코드 전문 진단 및 분석 엔진 사용해 행위 없는 비실행형 파일 정확하게 탐지

국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.

이 자리에서 임차성 시큐레터 대표이사는 ‘이메일 및 망분리 환경에서의 악성코드 위협과 대응 방안’을 주젤 강연을 진행했다. 주요 발표내용은 다음과 같다.

2018년 과기정통부와 KISA가 발표한 ‘스마트의료 사이버보안 가이드'에 따르면, 의료기기 및 의료정보시스템을 악성코드 감염으로부터 보호하기 위해, 이메일에서의 악성코드 감염 차단을 제시하고 있고, 사이버 공격에 대한 피해를 최소화하기 위한 시스템의 망분리를 제시하고 있다. 각 의료기관 및 IT 보안 담당자들은 이러한 가이드에 따라, 이메일 보안 솔루션과 망분리 보안 솔루션을 도입하고 있지만 날이 갈수록 증가하고 진화하는 고도화된 악성코드 공격 대응에 한계점을 여실히 드러내고 있다.

특히 COVID19 사태 이후, 국내 대학병원 및 의료기관들이 사이버 공격의 표적이 되면서 악성코드에 대한 대책 마련이 절실하다. 비근한 예로, 올해 4월 1일 '인천광역시 코로나바이러스 대응'이라는 코로나19 관련 악성 메일이 유포되었다. 발신자 메일 주소를 'icdc@icdc.incheon.kr'로 제작해 실제 인천시 소속의 감염병관리지원단이 보낸 것처럼 꾸민 것. 사용자가 첨부된 문서파일(.hwp)을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되면서 사용자 PC의 파일이 유출되고 백도어 등 각종 악성파일이 몰래 설치된 것이다.

지난 4월 2일에는 국내 한 대형 대학병원 소속 직원 2명이 사이버 공격을 당해 이들이 사용하던 병원 이메일 계정이 해킹되었다. 이로 인해 병원 측은 손상된 이메일 데이터베이스를 복구하느라 많은 애를 먹었다. 6월에는 대한의학협회 게시글이 해킹되어 악성코드를 삽입한 정황이 적발되었다.

이처럼, 다양한 의료기관에서 악성코드 위협이 실제화 되고 있는 시점에서, 시큐레터(대표 임차성)는 강연을 통해, 의료기관의 이메일 구간, 망 분리 구간, 웹 게시판 등 다양한 구간에서 발생하는 악성코드 보안 위협에 대해서 상세히 살펴보고, 이에 대해 효과적으로 차단하고 대응하는 방안을 제시했다.

시큐레터는, 매일 발생하는 수십만건의 악성코드에 대해 시그니처 기반으로 방어하고, 실행파일(EXE, DLL, SYS 등)은 정책에 의해 차단하며, 이메일 APT 공격의 대다수를 차지하는 비실행 파일 즉, 문서 파일(HWP, MS Office, PDF 등)에 포함된 악성코드를 리버스 엔지니어링(역공학)을 통해 근원적으로 진단, 분석, 차단함으로써, 고객의 사회기반 시설과 자산을 안전하게 보호하는 악성코드 위협 및 대응 솔루션을 제공한다.

특히, 유입되는 파일에 대해 8개의 주요 진단 및 분석 엔진(정적 진단, 동적 진단, 리버스 엔지니어링, PE(실행)파일 진단, 암호화된 압축파일 진단, CDR(Content Disarm & Reconstruction), AI, Threat Intelligence)이 동시 다발적으로 수행되면서 파일에 대한 진단 분석을 하기 때문에, 악성코드 진단율이 99%에 달하고, 진단 속도가 타 솔루션에 비해 5배 이상 빠르다.

이와 같은 장점 때문에 시큐레터는 지난해 우정사업정보센터 3만7천명의 사용자를 대상으로 한 망연계시스템을 비롯, 사이버 보안이 핵심경쟁력인 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 주요 국가기관과 한국자산관리공사, 한국예탁결제원, BNK부산은행, 서울반도체 등에서 도입해서 활발히 사용 중이고, 최근에는 악성코드 대응책을 고심하고 있는 의료기관을 대상으로 제품 소개 및 도입을 활발히 추진 중이다.

시큐레터는 악성코드에 대한 전문 진단 및 분석 엔진을 사용해 행위가 없는 비실행형 파일을 정확하게 탐지하고, 간단한 구성으로 최상의 이메일 보안을 구축할 수 있도록 지원하고 있다.

의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다.

이번 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★