2020-11-27 19:35 (금)
[보안칼럼] 의료기관 랜섬웨어 공격 증가와 효과적인 대응방안
상태바
[보안칼럼] 의료기관 랜섬웨어 공격 증가와 효과적인 대응방안
  • 길민권
  • 승인 2020.10.21 19:55
이 기사를 공유합니다

랜섬웨어 공격 대응 및 근절 방안

지난 9월, 독일 대학병원에서 수술 예정이었던 한 환자가 랜섬웨어 공격으로 병원시스템이 마비 되면서, 수술을 제때 받지 못해 사망하는 사건이 발생하였으며, 이는 랜섬웨어 공격으로 환자가 사망한 첫번째 사례로 기록되었습니다.

COVID-19(코로나19)으로 인한 팬데믹 이후 사이버 보안위협은 크게 증가(71%)하였으며, 특히 금전적인 이익을 챙길 수 있는 랜섬웨어 공격은 상반기 대비 50% 증가하였습니다. 또한, 최근 랜섬웨어 공격은 보안이 상대적으로 약한 의료기관을 주요 표적으로 삼고있습니다. (2분기 2.3%에서 3분기 4%로 1.7%p 증가). -체크포인트 & 디멘셔널 리서치, ”코로나 바이러스가 기업 보안에 미치는 영향“, 6월 3일-

의료기관은 의료정보 및 진단결과, 질병관리, 영상정보 처리 등을 위한 EMR, OCS, PACS 시스템 활용도 증가와 기존 폐쇄망의 개방에 따라, IT 보안위협은 물론, 의료기기의 랜섬웨어 공격에 노출되어 있습니다.

랜섬웨어 공격에 대한 모니터링, 분석, 탐지, 차단 등 예방시스템과 전 시스템의 이중화와 백업 등을 통한 대응 시스템 구축에는 막대한 자원(예산, 인력 등)이 필요하며, 이는 과도한 투자일 것입니다. 적정한 보안솔루션을 도입하는 것 외에, 랜섬웨어 공격을 효과적으로 예방 및 대응하기 위한 방안으로는 어떤 것들이 있을까요?

랜섬웨어 공격 모의 훈련(Table-top exercise)을 통한 인식제고

의료기관은 랜섬웨어 공격의 원인이되는 이메일 피싱 훈련을 통해, 임직원의 보안인식을 높이고, 랜섬웨어 공격 발생시 시스템 및 데이터 백업복구 등을 통해 서비스 다운타임(Downtime)을 최소화하는 훈련을 실시합니다.

시스템 보안패치를 통한 사이버 공격에 대한 면역력 강화

해커들은 상대적으로 시간과 노력이 덜 들면서, 성공 가능성이 높은 알려진 보안취약점(CVE)을 사용하는 경향이 있습니다. 따라서, 운영중인 시스템에 대한 보안패치를 함으로써, 알려진 취약점을 차단하고 공격에 대응할 수 있습니다.

얼마전, 미국 재무부는 북한 해킹그룹 등 제재 대상에게 랜섬웨어 몸값을 지불하는 것은 국가안보 이익을 위협하는 행위라고 경고한바 있습니다. 보안 전문가들 사이에서는 랜섬웨어 몸값이 지불되는 현상이 위협을 더욱 키고 있다고 보고, 정부가 적극적으로 나서 랜섬웨어 몸값을 지불하지 못하도록 하는 규제가 필요하다는 입장도 있습니다.

지난 십 여년의 과거를 돌아 보면, 개인정보의 오·남용을 통한 금전적 이득을 차단함으로써, 개인정보 침해사고를 줄여왔던 사례를 떠올리게 됩니다.

[글. 이호성 보안칼럼리스트 / ksbebob@gmail.com]


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★