2024-03-29 16:20 (금)
[의료 보안 칼럼] 실질적인 위협에 대비하세요...의료용 네트워크 보안 유지를 위한  3단계
상태바
[의료 보안 칼럼] 실질적인 위협에 대비하세요...의료용 네트워크 보안 유지를 위한  3단계
  • 길민권 기자
  • 승인 2022.10.31 14:05
이 기사를 공유합니다

지정학적 불확실성으로 인해 향후 몇 년 동안 의료 조직들이 더 많은 보안 공격에 노출될 가능성이 한층 더 커졌습니다. 특히, SecOps 팀은 일상적인 운영에 심각한 타격을 주도록 고안된 “치명적 공격”과 예산을 갈취하는 훨씬 더 많은 랜섬웨어 공격에 대한 대비도 필요합니다.

지난 2년 동안 “누구도 병원이나 의료 시설에 해를 입히기 원치 않는다”는 말은 거짓임이 밝혀졌습니다. Fortified Health Security 보고서에 따르면 2020년 의료 부문 네트워크 서버에 대한 사이버공격이 35% 증가했으며 2021년에는 또 다시 53%나 증가한 것으로 나타났습니다. 의료 조직들은 지금 보안 방어 태세에 비용을 지출할 것인지, 나중에 랜섬과 벌금, 소송에 비용을 지출할 것인지 선택해야 하는 상황에 놓여 있습니다.

의료용 네트워크 보안은 예방, 탐지, 경계에 초점을 맞춘 3포인트 플랜으로 프로세스를 시작할 수 있습니다. 다음은 이 3가지 플랜에서 강조되는 몇 가지 내용에 대해 설명합니다.

◇네트워크 내 취약성을 가능한 한 많이 줄이기 위한 인라인 보안 솔루션 배포

인라인 보안 솔루션은 보안상 위협, 특히 의료용 네트워크를 표적으로 하는 랜섬웨어 문제를 해결할 수 있는 영향력이 큰 기술입니다.이러한 솔루션은 보안상 위협이 외부에서 네트워크로 진입하기전  90% 이상 제거할 수 있습니다. 인라인 보안 솔루션은 칩입 방지 시스템(IPS), 웹 어플리케이션 방화벽(WAF), TLS 1.3 암호 해독 등 보안 어플라이언스와 완벽한 데이터 가시성을 제공하기 위해 외부 바이패스 스위치 및 네트워크 패킷 브로커와 같은 인프라 구성 요소를 모두 포함합니다. 따라서 네트워크로 들어오는 의심스러운 데이터를 모두 검사할 수 있습니다.

◇네트워크에서 발견된 침입을 찾아 신속하게 해결할 수 있도록 추적

안타깝게도 인라인 솔루션이 모든 것을 예방할 수는 없습니다. 그래서 위협을 능동적으로 탐색하는 데 유용한 2차 방어가 필요합니다. 플랜 중 이 부분에서는 탭과 네트워크 패킷 브로커를 사용해서 관련 패킷 데이터를 캡처한 후 네트워크 컴포넌트와 의료 사물인터넷(IoMT) 디바이스 내의 IOC(indicators of compromise)를 선제적으로 찾을 수 있도록 특수한 위협 사냥 도구로 해당 데이터를 보냅니다.

◇침해 및 공격 시뮬레이션(BAS)을 사용한 주기적인 방어 태세 테스트로 적극적으로 위협 탐지 및 차단

3차 방어는 보안 아키텍처가 설계된 대로 작동하는지 주기적으로 검증하는 것입니다. 즉, BAS 솔루션을 사용해서 실제 위협 대비 방어 태세를 안전하게 확인하여 해커보다 먼저 허점을 찾아낼 수 있습니다.

◇예기치 않은 상황 예상

성공을 위해서는 사이버 탄력성에 초점을 맞추는 것이 핵심입니다. 사이버 공격 또는 위반이 시작되고 나면 당연히 위협을 중단시켜야 합니다. 비즈니스 연속성을 유지하고 환자의 요구를 충족시키기 위해서는 가능한 한 빠르게 정상 운영 상태로 돌아가는 것이 중요합니다. 사이버 탄력성이 안전하게 작동하도록 만드는 데 있어 핵심은 처음부터 자기 회복 역량을 갖춘 보안 아키텍처를 설계하는 것입니다.

설계된 사이버 탄력성의 몇 가지 예시가 아래에 나와 있습니다.

△심장박동 메시징을 사용하는 외부 바이패스 스위치. 이러한 디바이스는 Fail Open 또는 Fail Closed로 설정할 수 있으며 문제가 해결되면 정상 운전 상태로 되돌릴 수 있습니다. 이것으로 자기 회복 아키텍처가 생성됩니다.

△보안 분야를 위해 n+1 생존 가능성 기능을 갖는 인라인 및 대역외 네트워크 패킷 브로커 사용. 네트워크 신뢰성이 증가하며 추가적인 인라인 보안 장애 조치 기술을 제공합니다.

△생존 가능성을 개선하기 위한 클러스터링된 보안 어플라이언스 구성

Keith Bromley, 키사이트테크놀로지스  마케팅 매니저
Keith Bromley, 키사이트테크놀로지스 마케팅 매니저

△데이터 손실 없이 비즈니스 연속성을 개선하는 Active-Active 프로세서를 갖는 인라인 패킷 브로커. Active-Standby 솔루션은 대기 프로세서가 온라인 상태로 전환될 때 데이터를 잃게 됩니다.

△SIEM으로의 통합을 지원하는 네트워크 패킷 브로커 사용. 네트워크가 자동화 기능을 사용하여 데이터를 더 빠르게 수집하고 최대한 빠르게 보안 공격을 차단할 수 있습니다.

△문제점이 존재하는 위치와 해결 방법을 빠르게 알려주는 추천 엔진을 지원하는 BAS 솔루션. 일부 BAS 솔루션은 SIEM으로 필요한 해결 조치를 전달해 보안 공격에 대한 대응 속도를 높일 수 있습니다. [글. Keith Bromley, 키사이트테크놀로지스 마케팅 매니저]

 


◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★