2021-12-03 03:55 (금)
[MPIS 2021] 한근희 고려대 교수 “의료기기, 데이터 위∙변조 및 탈취 등 보안사고 급증”(영상)
상태바
[MPIS 2021] 한근희 고려대 교수 “의료기기, 데이터 위∙변조 및 탈취 등 보안사고 급증”(영상)
  • 길민권 기자
  • 승인 2021.07.11 16:41
이 기사를 공유합니다

국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2021에서 고려대학교 정보보호대학원 한근희 교수가 ‘의료기기 보안 취약점과 대응 방안’을 주제로 강연을 진행하고 있다.
국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2021에서 고려대학교 정보보호대학원 한근희 교수가 ‘의료기기 보안 취약점과 대응 방안’을 주제로 강연을 진행하고 있다.

데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 300여 명의 전국 국공립, 대학, 일반병원 개인정보보호 및 정보보안 책임자, 실무자들이 참석한 가운데 코로나19 방역 수칙을 철저히 준수하며 성황리에 개최됐다.

이 자리에서 고려대학교 정보보호대학원 한근희 교수는 ‘의료기기 보안 취약점과 대응 방안’을 주제로 강연을 진행했다.

한근희 교수는 “의료기기(IoMT)가 인터넷과 연동해 사용하는 것이 증가함에 따라 데이터 위∙변조, 오작동, 데이터 탈취 및 유∙노출 등의 사고사례가 폭증하고 있다”며 “IoMT는 보안이 고려되지 않은 설계, 엔터프라이즈 보안솔루션 적용의 어려움, 무선/네트워크 연결 의료기기 급증으로 사이버공격자들의 주요 타깃이 되고 있다. 병원과 의료기기 제조사의 보안인식 강화가 필요한 시점이다”라고 우려했다.

의료기기 공격 단계는 △1단계: 공격대상, 공격방법연구→ 침투(악성코드삽입) △2 단계: 의료기기내에 공격거점 마련. 권한상승, 네트워크내 활동 △3단계: 네트워크상에서 지속적인 공격대상 탐색 △4단계: 선택된 대상으로부터 의료정보, 금융정보 등을 추출한 후 공격흔적 삭제 △5단계: 랜섬웨어를 이용해 병원네트워크를 감염시키고, 의료기관에서 직접 현금 갈취하는 방식으로 주로 진행된다.

한 교수는 의료기기 사이버위협의 심각성을 상세히 설명하며 글로벌 의료기기 인증시 보안 요구사항 등에 대해 공유하는 시간을 가졌다.

다음은 고려대 한근희 교수의 MPIS 2021 강연영상이다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★