AI 요약
지난 17일 한국정보보호학회가 주관한 '제32회 정보통신망 정보보호 컨퍼런스'에서 박종환 삼성서울병원 상무는 '사이버 리스크 시대 의료 보안 현황'을 주제로 발표를 진행하며 의료기관의 취약한 보안 실태를 경고했습니다. 의료 데이터는 유출 시 매우 치명적인 민감 정보를 포함하고 있어 공격 가치가 높음에도 불구하고, 실제 방어 수준은 타 산업군 대비 낮다는 진단입니다. 특히 정보보호 투자액은 평균 8억 원으로 IT 투자액 106.6억 원의 채 10%도 되지 않으며, 전담 인력 역시 2.5명 수준으로 IT 인력(45.5명)에 비해 현저히 부족합니다. 삼성서울병원과 서울아산병원 등 대형 병원은 35억 원 이상을 투자하고 있으나, 수많은 중소 병원의 투자가 10억 원 미만에 머물러 전체 평균을 낮추고 있습니다. 박 상무는 24시간 가용성이 필수적인 병원 환경의 특수성을 고려한 AI 행위 기반 탐지 및 다중 속성 인증(MFA) 등 18가지 구체적 대응 방안을 제시하며, 국가와 산업계가 연계된 통합 방어 체계의 필요성을 역설했습니다.
핵심 인사이트
- 열악한 보안 인력 및 예산: 의료기관의 정보보호 인력은 평균 2.5명으로 IT 인력(45.5명) 대비 매우 적으며, 투자액 역시 8억 원에 불과해 IT 투자액(106.6억 원)과 큰 격차를 보입니다.
- 투자 양극화 심화: 삼성서울병원과 서울아산병원은 35억 원 이상을 투자하고 있지만, 대다수 병원의 투자액이 10억 원 미만을 기록하며 평균 투자액 하락을 견인하고 있습니다.
- 방대한 관리 자산: 삼성서울병원을 기준으로 관리 대상 개인정보는 410만 명에 달하며, 서버 510대, 의료기기 600종, 의료장비 1만 대 등 보안 범위가 광범위합니다.
- 공격 가치와 방어 수준의 불균형: 의료 데이터는 높은 민감성으로 인해 사이버 공격의 가치가 높으나, 365일 24시간 가동이 필수적인 병원 특성상 보안 패치를 위한 서버 중단이 어려워 방어 수준이 상대적으로 낮습니다.
주요 디테일
- 5대 운영 리스크: 병원이 직면한 주요 보안 위협으로 권한 관리, 설정 오류, 위탁·공급망, 랜섬웨어, 가용성 리스크를 선정했습니다.
- 인증 보안 강화: 홈페이지 등 고객 시스템에 다중 속성 인증(MFA)을 도입하고, 핵심 시스템 및 EoS(지원종료) 서버에는 생체 인증을 추가 적용할 것을 제안했습니다.
- AI 기반 탐지 체계: 인공지능(AI)을 활용한 실시간 행위 기반 이상행위 탐지와 법령 준수 사항 자동 점검 등을 통해 보안 효율성을 높여야 한다고 강조했습니다.
- 자산 및 수탁사 관리: 비인가 IT 자산 탐지 솔루션 구축과 수탁사 관리 포털을 통한 공급망 리스크 관리를 효율화하는 방안이 포함되었습니다.
- 데이터 주권 대응: 정보 주체의 요구에 따른 마이데이터 전송 준비와 연구 데이터 유출 탐지 강화 등 최신 의료 IT 트렌드에 맞춘 대응안을 제시했습니다.
향후 전망
- 민·관·학 연계 대응: 사이버 위협의 고도화로 개별 병원 단위의 방어는 한계에 도달했으며, 향후 국가와 산업, 학계가 협력하는 실질적인 통합 대응 체계 구축이 가속화될 전망입니다.
- 기술 중심 보안 고도화: 부족한 보안 인력을 보완하기 위해 AI를 활용한 자동 진단 및 모의 해킹, 고위험군 집중 모니터링 시스템 도입이 업계 전반으로 확산될 것으로 예상됩니다.