2024-11-28 17:50 (목)
[의료 정보보호] 류기청 국립암센터 정보보호팀장 “코로나19 시대, 의료기관 보안위협 증가”
상태바
[의료 정보보호] 류기청 국립암센터 정보보호팀장 “코로나19 시대, 의료기관 보안위협 증가”
  • 길민권 기자
  • 승인 2020.08.06 14:20
이 기사를 공유합니다

MPIS 2020에서 국립암센터 류기청 정보보호팀장이 ‘국립암센터 정보보호체계 운영사례’를 중심으로 강연을 진행했다.
MPIS 2020에서 국립암센터 류기청 정보보호팀장이 ‘국립암센터 정보보호체계 운영사례’를 중심으로 강연을 진행했다.

국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.

이번 MPIS 2020에서 국립암센터 류기청 정보보호팀장은 ‘국립암센터 정보보호체계 운영사례’를 중심으로 강연을 진행했다.

류기청 팀장은 “환자의 생명을 위협하는 의료기관 대상 해킹 및 공격이 증가하고 있다. 특히 의료 IoT 기기들에 대한 취약점을 활용한 해킹 위험성은 더욱 커지고 있는 상황이다”라고 전하고 “의료기관 특성상 물리적 출입통제가 어렵고 진료를 위한 다양한 기기들이 사용된다. 그럼에도 불구하고 적극적인 정보보호 조치가 어려운 것이 현실이다. 또 의사, 간호사, 보건직, 연구직 등 다양한 직무형태별로 정보보호에 대한 인식수준도 달라 보안에 어려움이 존재한다”고 밝혔다.


◇코로나19 시대, 의료기관 정보보안 현안

그는 최근 코로나19 사태로 인한 의료기관 정보보안 현안에 대해 다음 3가지로 분석했다.

▷코로나19 사태로 인한 예외사항 증가

재택근무 및 원격진료 허용 등 새로운 정보보호의 홀이 발생하고 코로나 사태를 빌미로한 정보보호 정책 완화 요구가 증가한다.

▷IoT의료 기기 이용 확산에 따른 보안위협

코로나19로 인해 정보통신기술 및 IoT의료기기 활용이 지속적으로 증가하고 한편 IoT의료기기에 내재된 보안위험 요인들이 커지고 있다. 의료기기 플랫폼 비표준화에 의해 OS 보안업데이트와 백신설치 등이 제한되며 진단 및 치료목적 의료기기 외 기기들은 인증의 사각지대에 방치되고 있다.

▷코로나 대응 인력편중 및 피로도 증가

또 출입통제 및 검역관리 장기화로 직원피로도가 증가하고 정보보호 인식도 떨어지고 있다. 그리고 코로나 대응중심의 인적자원 투입에 따라 분야별 정보보호 업무도 소홀할 수 있다.


이어 그는 국립암센터 정보보호 체계에 대한 현황에 대해 소개했다.

인적 보안을 위해 인사 연동을 통한 시스템 접근권한 부여, 개별 권한신청 및 승인절차 운영, 퇴사시 정보보호 조치, 정보화 사업 계약/종료시 보안 서약서 집행 등을 실시한다.

시스템 보안을 위해 중요 서버에 대한 접근을 공인인증서 기반으로 통제하고 윈도우/백신 업데이트/DNS 서버의 내·외부망 이원화, 서버/DB 등 이상상태에 대한 실시간 모니터링, 주요 웹서버에 대한 개인정보 노출 점검 및 관리와 차단기능 등을 수행한다.

또 서버의 안전성 확보와 가용성을 위해 월1회 정기점검을 실시하고 보안패치, 예방정비, OS/DB 리셋 소요 작업 수행, 부품 교체, 시스템 테스팅 등을 실시하고 시스템 중요도별 일/주/월 단위 소산 백업 실시, 네트워크 이중화(백복, 단말) 및 근거리 DR 기반의 시스템 이중화(서버, 저장장치)를 실시한다.

데이터베이스 보안을 위해 불필요한 직접적 DB접근을 제한하고 허가자만 접근하도록 통제, 단순 조회의 특정 산업에 대해 사전승인이 필요하도록 하고 DB 수행 작업에 대한 기록 보존으로 추적감사 기반을 마련했다. 또 DB암호화와 DB모니터링도 실시한다.

네트워크 보안을 위해 DDoS 방지 솔루션, 웹방화벽, 차세대방화벽(NGFW), 네트워크관리시스템(NMS), 인터넷접속관리시스템, 네트워크접근제어시스템(NAC), 정보보호 정책관리체계 등을 구축했다.

또 PC 보안을 위해 매주 전사적으로 PC내 개인정보 파일 검출 조사 및 암호화 조치를 취하고 내부정보유출 방지를 위해 USB 사용, 문서 무단 출력, 파일전송 등을 통제한다. 백신은 중앙에서 악성코드 탐지, 치료, 삭제를 통제하고 있다.

그리고 정보보호 교육은 전직원 대상 년2회를 실시하고 개발자, 엔지니어 대상으로 년2회, 보안 관련 교육자료 배포는 월1회, 직군별 교육과 보안이슈 발생시 전 직원에 관련 교육 자료를 수시로 전달하고 있다.

이외 매월 사이버보안 진단의 날을 정해 보안업데이트, 패스워드, 화면보호기 및 공유폴더를 안전하게 설정하고 개인정보처리시스템 접속 기록 점검결과를 매월 감사하고 있다. 또 심각한 악성코드가 발생하고 사이버 침해사고 발생 징후 발견시 즉시 대응체계와 보안장비별 일 단위 특이사항을 확인하고 있다.

그는 이외에도 주요 운영사례로, 망분리, 메일분리, 망연계 솔루션 운영사례도 소개해 눈길을 끌었다.


◇향후 위협 요인=IoT 의료기기와 디지털 복합기

끝으로 류기청 팀장은 향후 의료기관 보안위협 요인에 대해 “의료분야에 대한 IoT기술의 접목과 각종 스마트의료기기의 등장 등 의료기기와 IT기술의 융복합시대가 도래하고 있다. 이에 네트워크상에 존재하는 IoT기반 의료기기의 통신패킷, 로그정보수집 등을 통해 각 의료기기에 잠재되어 있는 보안위협을 탐지, 분석, 차단하고 효율적으로 통제할 수 있는 환경구축이 중요하다”며 “또 기존 단순 복합기 기능을 넘어 자료의 저장과 전송 기능을 제공하는 디지털 복합기가 새로운 위협요인이 될 수 있다. 자신관리와 연계를 통해 정확한 디지털 복합기 자원현황을 파악하고 네트워크 사용 신청 접수시 보안조치 체크리스트, 보안서약서 등 의무를 주고 스매팅 도구를 활용한 네트워크 사용 자원의 주기적 진단 활동이 필요하다”고 강조했다.

보다 상세한 내용은 발표자료를 참조하면 된다. 류기청 팀장의 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★