치솟고 있는 의료업계의 각종 사이버보안 위협들

[보안뉴스 주소형] 의료업계에 보안 백신 접종이 절실하다. 올해 의료업계의 유출사고가 유행처럼 번지고 있는 가운데 의료정보들에 대한 관리는 여전히 허술한 상황이기 때문이다. 실제로 사람들은 각종 개인 식별 정보들을 아무렇지 않게 스마트폰, 피트니스 트래커(fitness tracker), 소셜 미디어(social media), 클라우드 등에 저장하고 있다.

게다가 앞으로 더 많은 의료정보들이 유출 위협을 받을 것으로 예상된다. 올해 오바마케어(ObamaCare)로 불리는 미국의 의료보험 시스템 개혁 법안인 ACA(Affordable Care Act)가 전 국민의 의료정보를 전자화시킴으로서 이 같은 위협으 가중시키고 있는 것으로 파악됐다. 

암호 관리기업인 키퍼 시큐리티(Keeper Security)가 최근 발생한 의료 유출 보고서들을 토대로 의료업계의 보안 트렌드를 분석한 결과, 일단 의료정보 유출 피해 규모가 예상보다 컸다고 설명했다. 포네몬 보고서에 따르면 의료기관의 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1수준인 것으로 나타났다는 것. 

이에 따른 피해 비용도 만만치 않은 규모라고 키퍼 시큐리티는 말했다. 최근 일년 사이 주요 의료조직의 40%가 적어도 5번 이상의 유출을 겪으면서 그에 대한 피해 비용이 60억 달러 수준에 달했다는 것.

의료업계에 대한 사이버공격의 빈도, 범위, 성향 등에 대한 수치들을 살펴보니, 현재 우리에게 닥친 위협이 생각보다 심각하다는 것을 알 수 있었다. 2010년부터 2014년 사이에 발생한 의료정보 유출 건수는 약 37만 건 수준인데 2015년 1분기에 집계된 의료정보 유출 건수가 99만 건 이상으로 집계됐다.

올해 KPMG가 의료 사이버보안 실태를 조사한 설문조사에 따르면 의료 임원들의 81%가 최근 2년 사이 자신들의 조직이 적어도 한 개 이상의 멀웨어나 봇넷 등과 같은 사이버위협에 감염된 적이 있다고 말하면서 그들의 절반 정도만 그러한 위협들에 대한 방어체제를 갖추고 있다고 답했다는 게 키퍼 시큐리티 측의 설명이다.   

그렇다고 해서 모든 상황이 악화되기만 한 것은 아니다. 유출사고에 대한 해결책과 기술적인 보안요소들이 개선되었다고 답한 응답자 비중이 42%에서 53%로 늘어났기 때문이다. 이는 지난 2010년부터 매년 관련 보고서를 작성하고 있는 포네몬사의 데이터에 따른 것이다. 

한편, 올해 의료업계의 사이버공격은 유난했던 것으로 보인다. 의료정보가 유출되는 요인으로 브루트포스(Brute Force) 공격과 같은 사이버공격이 1위로 올라섰기 때문이다. 기존에는 기기 도난 및 분실로 인한 유출이 1위였지만, 이제는 정보가 저장되어 있는 기기를 잃어버리지 않고도 정보가 유출될 수 있다는 것이다.

마지막으로 키퍼 시큐리티는 1차적으로 의료업계가 스스로 보안을 강화할 수 있는 5가지 방법을 제시했다. 이는 다음과 같다.

1. 보안 감사 및 평가를 주기적으로 실시해라

2. 의료정보를 암호화시켜 관리하고 의료기록 저장되어 있는 공간은 특별 관리해라

3. 적어도 2단계 인증을 사용해라

4. HIPAA 컴플라이언스 항시 체크해라

5. 유출관련 보험에 들어라

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>