2024-03-19 17:10 (화)
[MPIS 2019] 연세의료원 김진응 보안기획파트장, 의료 ISAC 필요성과 개선과제 공유
상태바
[MPIS 2019] 연세의료원 김진응 보안기획파트장, 의료 ISAC 필요성과 개선과제 공유
  • 길민권 기자
  • 승인 2019.05.27 11:41
이 기사를 공유합니다

▲ MPIS 2019에서 연세의료원 김진응 보안기획파트장이 ‘의료 ISAC 적용사례 소개 및 개선과제'를 주제로 강연을 진행하고 있다.
▲ MPIS 2019에서 연세의료원 김진응 보안기획파트장이 ‘의료 ISAC 적용사례 소개 및 개선과제'를 주제로 강연을 진행하고 있다.
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 5월 23일 더케이호텔서울 가야금홀에서 300여 명의 국공립, 대학, 대중소 병원 정보보안 실무자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 연세의료원 김진응 보안기획파트장은 ‘의료 ISAC 적용사례 소개 및 개선과제’를 주제로 강연을 진행했다.

의료 ISAC은 지난해 11월 2일 설립됐으며 운영은 사회보장정보원에서 한다. 업무는 보안관제, 정보공유, 취약점 분석 및 평가 등이다.

김진응 파트장은 의료기관 ISAC의 필요성에 대해 “외부로부터 해킹 시도가 급증하고 자체적인 보안장비 세부 분석의 어려움, 보안장비도 증가하고 보안관제 비용도 부담스럽다. 또 의료기관 특성에 맞는 보안컨설팅의 부족, 의료기관 간 랜섬웨어 등 정보공유도 부족한 상황에 ISAC의 필요성은 더욱 대두되고 있다”고 말했다.

현재 의료ISAC 참여기관은 연세의료원(신촌), 분당서울대병원, 경북대병원, 충북대병원, 전담대병원, 부산대병원 등이며 올해 상반기 3개 기관이 추가될 예정이다. 또 분담금을 내고 추가 관제를 받는 곳은 연세의료원이며 하반기 삼성의료원, 강북삼성, 아산병원, 건대병원, 아주대병원, 동산병원, 전북대병원, 국공립병원 등이 될 예정이다.

의료 ISAC 보안관제 업무는 365/24를 원칙으로 침해탐지 및 모니터링을 수행한다. TMS/보안솔루션 로그 분석을 통한 침입시도 탐지와 장애 모니터링을 실시하고 침입탐지 알람과 장애발생에 대응한다. 예방활동으로는 매일 1회 현황보고를 하고 신규취약점 및 정보보호 관련 뉴스 등 공유포털를 통해 정보를 공유한다.

예를들어 의료 ISAC에서 침해시도를 탐지하면 탐지이벤트 분석, 공격 영향도 확인 후 정탐일 경우 의료기관에 공격 정보를 전달하고 해당 공격에 대한 조치방법도 전달한다. 의료기관에서 ISAC에 분석 요청을 할 경우 상세로그 분석, 공격경로 및 원인파악, 분석보고서를 보내준다. 장애발생시에도 유사한 패턴으로 복구와 예방활동을 지원하게 된다. 자체 관제 능력이 부족한 의료기관에서는 의료 ISAC 관제서비스를 적극 활용할 필요가 있다.

보안관제를 통해 지속적으로 공격 이슈가 되고 있는 SQL 인젝션 공격, 마이닝 채굴 시도, 파일다운로드 공격 시도, 이메일 공격 등을 효과적으로 탐지할 수 있다.

한편 의료 ISAC 개선과제에 대해 김진응 파트장은 “단일 벤더로 인한 가격 경쟁력 확보가 어렵고 내부 관제 인력을 육성해야 하는데 의료 ISAC에만 너무 의존하는 점, 중소형 병원에 대한 정부의 우선적 지원, 의료기관 법 제도 개선, 의료 ISAC 가입에 따른 혜택 부여, 실제 공격시도 추정 정확도 높이기, 주간/월간 통계 보고서 고도화 등이 필요하다”고 지적했다.

최근 상급종합병원 설문조사에 따르면, 48%가 보안관제를 하지 않고 있고 77%가 보안정보를 공유하지 않고 있는 것으로 조사됐다. 한편 의료 ISAC에 바라는 점은 취약점 분석 평가, ISMS 인증 지원, 정보보호 교육, 침해사고 분석대응, 보안정보 공유, 정보보호 가이드 제공 등을 희망했다.

김진응 파트장은 “기본 서비스를 우선 제공하고 향후 예산, 인력 확보 상황과 회원사 특성 및 환경을 고려해 서비스 확장이 가능하도록 지원해야 한다”며 “기본서비스는 현재 정보공유와 교육훈련 그리고 서비스 확대시 보안관제, 침해대응, 취약점 분석 및 평가 서비스가 이루어져야 한다”고 전했다.

연세의료원 김진응 보안기획파트장의 ‘의료 ISAC 적용사례 소개 및 개선과제’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★