내부자가 사고를 일으키는 경우가 전체 보안 사고의 58%
공격 들어온 멀웨어들 중 70%가 랜섬웨어...사건 대응 계획 마련해야

[보안뉴스 문가용 기자] 내부자로 인한 위협이 가장 큰 산업이 의료건강이라는 보고서가 발표됐다. 버라이즌이 발표한 보고서의 내용으로, 의료건강 산업에서 발생한 사이버 보안 사건 중 58%가 내부자로 인한 것 혹은 내부자와 관련된 것이라고 한다.


금전적인 이득을 취하고자 사건을 일으킨 내부자가 48%이며, 그저 재미와 호기심 때문에 유명 인사나 특정 인물의 개인정보를 들여다본 경우가 31%, 업무상 편의를 위해 규정을 위반한 경우가 10%였다. 이러한 보고서 내용을 보면, “악의를 가진 내부자들만이 의료 건강 산업의 위협이 아니”라는 걸 알 수 있다.

또한 멀웨어가 연루된 보안 사건의 70%가 랜섬웨어였는데, 이러한 사정은 어느 산업이나 비슷하다.

사이버 공격 외에도 랩톱을 분실하거나 도난당해 일어난 사이버 보안 사고도 21% 정도 되는 것으로 나타났다. 이 경우 개인의 건강 정보(PHI)가 암호화 되지 않은 채로 저장되어 있다는 것이 문제의 근원이라고 버라이즌은 설명한다. 보안 전문가들은 암호화 기술에 관한 의료 분야 직원 교육으로 문제를 해결해야 한다고 말한다.

버라이즌은 보고서를 통해 “사건 대응과 관련한 보다 구체적이고 효율적인 조직 차원의 계획이 마련되어야 하며, 내부 시스템과 담당자는 물론 외부 관계자와 사업 파트너와의 연계를 통해 법적인 부분과 포렌식 수사까지 아울러야 한다”고 밝혔다. “대응을 얼마나 빠르고 신속하게 하며, 그 효율성이 어느 정도나 되냐에 따라 피해 규모가 상당히 달라질 수 있습니다.”

그렇다면 당장의 위협에는 어떻게 대처해야 할까? 버라이즌은 세 가지를 도입할 것을 권장한다. “풀 디스크 암호화, 기록 접근에 관한 주기적 모니터링, 랜섬웨어 대응 시스템”이 바로 그것이다. 사실 풀 디스크 암호화는 HIPAA 보안 규정에도 들어 있는 항목이다. 랩톱 등을 잃어버렸을 때 특히 도움이 된다.

버라이즌은 여기에 NIST가 만든 사이버 보안 프레임워크(Cybersecurity Framework)의 도입 역시 권장한다. 하지만 의료 분야 IT 기술력을 제공하는 업체 사이너지스텍(CynerGistek)이 조사한 바 NIST의 사이버 보안 프레임워크를 제대로 도입한 의료 건강 관련 기관은 45%뿐이다.

한편 의료 산업의 기관들 중 학문 기관들은 평균적으로 좀 더 보안 규정을 잘 준수하는 것으로 나타났다(65%). 의료 시스템 기관은 56%, 소아과는 50%, 단기 집중 치료 센터는 48%로 그 뒤를 이었다. 사이너지스텍은 “조직의 규모가 작을수록 컴플라이언스도 낮게 나타났습니다. 하지만 점점 산업 내 모든 기관들이 연결되어 있는 시대가 되고 있으니, 큰 병원들이 아무리 잘한다고 해도 공격을 허용하게 됩니다.”

그렇다고 돈이 넉넉한 곳에서 보안 시스템을 잘 마련하고 있다고만은 볼 수 없다. “자금이 5천만 달러 이하인 곳들은 컴플라이언스 비율이 27%인 것으로 나타났습니다. 그런데 5천만 달러 이상 1억 달러 미만인 곳의 컴플라이언스 비율은 16%였어요. 예상과 돈의 관계는 그리 직관적이지 않습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>