국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.
이 자리에서 이창운 포티넷코리아(조원균 대표) 이사는 ‘의료정보보안을 위한 유무선 통합 네트워크’(가시성 기반 네트워크 구축 관리, 제어 및 보안 구현)를 주제로 강연을 진행했다.
이창운 이사는 의료 IT 변화를 설명하며, 전자 기반 프로세스 도입 초기 의료기관에서 전자 기록은 클라이언트/서버 환경에서 새로운 웹 아키텍처로 의료를 변화시켰다. 하지만 복잡성이 증가했다. 1,000대의 서버 도입 시 1,000대의 네트워크 장치가 추가되는 등 데이터의 폭발적인 증가를 불러왔다.
이어 가상화와 모바일 장치/IoT가 도입되면서 서버와 장치가 가상화되고 복잡성이 사라지고 데이터 센터와 클라우드 간에 자유롭게 이동이 가능해졌다. 훨씬 더 역동적인 보안 환경이 가능해 졌다고 설명했다.
앞으로는 인공 지능 및 머신 러닝 시대다. 가시성 및 협업 능력 향상, 상당한 양의 가치 있는 데이터와 기술을 도입해 인텐트 기반의 보안으로 발전할 것으로 내다봤다.
이렇게 변화하는 환경에서 의료 시스템과 IoT 장비들에 대한 해킹과 개인정보 유출 사고, DDoS 공격, 랜섬웨어 공격 등이 빈번히 발생하고 있는 현실이다. 이제 의료 산업이 사이버 위협의 주요 표적이 되고 있는 것이다. 이 문제는 해외 뿐만 아니라 국내 병원들의 IT 시스템과 의료 IoT 장비들도 공격 타깃이 되고 있다. 그는 국내 대학병원에서 실제로 최근 발생한 이메일 해킹 공격을 사례로 들었다.
의료 산업을 공격하는 이유에 대해서 △건강 기록은 신원 정보 및 기타 중요 정보도 포함 △의료 기록은 정확한 정보 △의료 산업은 쉽게 해킹 가능 △정보 유출 사고 파악에 대한 시간이 오래 걸림 △유출된 정보는 신분 도용, 허위 청구, 의료 연구 동향, 의료 장비 및 의약품 구매에 사용되기 때문이라고 설명했다.
이어 그는 의료기기, 네트워크, 의료정보시스템 등 각 구성 요소별 보안위협을 설명하며, 병원 네트워크에서는 데이터 유출, 데이터 조작, 시스템 마비(DOS), 비인가 접근 등 위협이 있을 수 있다. 또 의료정보 시스템에서는 취약한 패스워드 이용, 취약한 설정/비인가 프로그램 사용, 시스템 마비, 악성코드 감염 등의 위험이 있다. 게이트웨이에서도 데이터 유출, 중간자 공격, 메시지 주입, 웹 인터페이스 취약점, 프로토콜 변환 취약점, 악성코드 감염 등이 발생할 수 있고 의료기기에서도 부채널 공격, 악성코드 감염, 기기조작 오작동 및 기기 마비, 센서 스푸핑, 데이터 유출 위험이 존재한다”고 말했다.
특히 산업별 전세계 데이터 유출 사고 현황을 보면, 의료 분야가 지속적으로 침해사고 발생률이 증가하고 있음을 알 수 있다. 2017년부터 2019년까지 병원 데이터 유출이 80% 증가한 것으로 조사됐다.
그 이유에 대해 그는 “암호화된 트래픽이 증가하고 클라우드 사용 증가, IP로 운영되는 OT 기기 증가, 광대역 WAN 접속으로 공격 형태가 확장되고 있다. 그리고 많은 포인트 보안솔루션의 증가, 많은 보안 콘솔의 증가, 컴플라이언스 요구 사항 증가 등으로 효율적인 통합보안관리가 안되고 있다. 끝으로 지능화된 위협이 증가하고 있다”며 “이에 대해 병원들이 빠르고 명확한 보안 분석이 가능해야 하고 보안 수준을 지속적으로 체크할 수 있어야 한다”고 말했다.
그는 해결 방안으로 포티넷 시큐리티 패브릭을 제안하며 병원 전체 네트워크를 보호할 수 있다고 강조했다.
이창운 이사는 “포티넷 유무선 통합 시큐어 액세스는 다양한 고객 구축 사례로 검증된 솔루션이다. 전체 네트워크를 안전하고 단순화하기 위한 유연한 솔루션으로, 시큐어 액세스가 전체 네트워크에 대한 가시성을 확보하고 가시성을 기반으로 전체 네트워크를 효과적이고 간편하게 관리 및 제어할 수 있다. 또 단일창을 통한 NGFW와 유무선 통합 관리/제어 및 전형적인 컨트롤러 솔루션으로 상세한 RF 및 스펙트럼 관리가 가능하다. 그리고 스위치, 액세스 포인트 관리/제어 및 사용자 및 트래픽 제어 등 앤드-투-앤드 파악이 원활하고 간결하고 쉬운 유무선 네트워크 통합 및 다양한 추가 솔루션을 통해 네트워크 진화와 앤드포인트까지 보안 영역 확장이 가능하다”고 설명했다.
◇포티넷 시큐리티 패브릭=단순하고 편리하게 통합 보안
포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다.
또한 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 45만5천개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있다.
특히 포티넷의 유무선 통합 네트워크 솔루션인 ‘시큐어 액세스’는 기업의 네트워크 액세스 레이어를 구현하는 유무선 랜(LAN)과 네트워크 보안•관리 영역을 포괄한다. 유무선 인프라뿐 아니라 보안까지 통합 제어할 수 있도록 세가지 솔루션을 활용해 구성할 수 있도록 제공한다.
차세대방화벽•통합위협관리 시스템(UTM)으로 전세계에서 널리 알려진 포티넷의 핵심 솔루션인 ‘포티게이트’ 통합보안 솔루션과 L2/L3 네트워크 보안 스위치인 ‘포티스위치’, 그리고 무선 액세스포인트(AP)인 ‘포티AP’다.
이 세 가지 솔루션은 서로 유기적으로 연동되기 때문에 구축, 운영관리를 최대한 자동화•간소화하는 이점을 제공하며, 그 핵심 기능을 ‘포티링크’가 수행한다.
또한 포티게이트가 포티넷 통합보안 플랫폼 전략인 ‘시큐리티 패브릭’의 핵심 요소라는 점에서 전세계 위협정보가 공유돼 동일한 보안정책을 적용하는 방식으로 보안을 강화한다. 포티게이트와 포티스위치, 포티AP의 긴밀한 통합으로 네트워크 전반에 공통된 보안 정책을 구현할 수 있다고 강조했다.
◇포티넷, 4대 주력 보안솔루션 전략
포티넷은 ▲보안-중심 네트워크(Security-Driven Networking), ▲다이나믹 클라우드(Dynamic Cloud), ▲제로-트러스트 네트워크 액세스(Zero-Trust Network Access), ▲AI 중심 보안 관제(AI-Driven Security Operation)이라는 4대 주력 솔루션을 기반으로 국내 네트워크 보안 시장 공략을 강화할 계획이다.
올해 공공, 의료, 교육 등의 분야를 중심으로 전년 대비 25%의 매출 성장을 계획하고 있다. 특히, 보안 수요가 높은 공공시장(정부기관, 교육기관, 의료기관)의 경우 전년대비 100% 성장, 상위 10대 대기업 시장에서는 50% 성장을 목표로 영업을 대폭 강화할 계획이며 이를 위해 내부적으로 신규기술 지원을 위한 엔지니어 및 마케팅 인력을 보강하는 등 조직경쟁력을 높이고, 포티가드(FortiGuard)를 활용한 보안 인텔리전스 강화 및 주요 고객사의 기술지원을 위한 프리미엄 서비스를 확대할 계획이다.
또한, 4대 주력 솔루션을 기반으로 산업별로 최적화된 구축사례를 통해 실제적인 활용 방안을 제시하는 산업별, 지역별 세미나를 개최하여 고객과의 접점을 늘려갈 예정이다.
이번 MPIS 2020은 데일리시큐가 주최하고 보건복지부, 대한병원정보협회, 대한병원정보보안협의회, 대한보건의료정보관리사협회 등의 후원으로 개최됐다.
한편 MPIS 2020 발표자료 파일은 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
