[MPIS 2021] 한근희 고려대 교수 “의료기기, 데이터 위∙변조 및 탈취 등 보안사고 급증”(영상)

데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 300여 명의 전국 국공립, 대학, 일반병원 개인정보보호 및 정보보안 책임자, 실무자들이 참석한 가운데 코로나19 방역 수칙을 철저히 준수하며 성황리에 개최됐다.

이 자리에서 고려대학교 정보보호대학원 한근희 교수는 ‘의료기기 보안 취약점과 대응 방안’을 주제로 강연을 진행했다.

한근희 교수는 “의료기기(IoMT)가 인터넷과 연동해 사용하는 것이 증가함에 따라 데이터 위∙변조, 오작동, 데이터 탈취 및 유∙노출 등의 사고사례가 폭증하고 있다”며 “IoMT는 보안이 고려되지 않은 설계, 엔터프라이즈 보안솔루션 적용의 어려움, 무선/네트워크 연결 의료기기 급증으로 사이버공격자들의 주요 타깃이 되고 있다. 병원과 의료기기 제조사의 보안인식 강화가 필요한 시점이다”라고 우려했다.

의료기기 공격 단계는 △1단계: 공격대상, 공격방법연구→ 침투(악성코드삽입) △2 단계: 의료기기내에 공격거점 마련. 권한상승, 네트워크내 활동 △3단계: 네트워크상에서 지속적인 공격대상 탐색 △4단계: 선택된 대상으로부터 의료정보, 금융정보 등을 추출한 후 공격흔적 삭제 △5단계: 랜섬웨어를 이용해 병원네트워크를 감염시키고, 의료기관에서 직접 현금 갈취하는 방식으로 주로 진행된다.

한 교수는 의료기기 사이버위협의 심각성을 상세히 설명하며 글로벌 의료기기 인증시 보안 요구사항 등에 대해 공유하는 시간을 가졌다.

다음은 고려대 한근희 교수의 MPIS 2021 강연영상이다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★