침해사고/위협동향

해킹 위협에 노출된 병원…망분리 도입 추진

이민형

[디지털데일리 이민형기자] 대형병원들이 개인의료정보와 의료장비에 대한 보호조치를 위해 망분리 솔루션 도입을 추진한다.

5일 보안업계에 따르면 전국 주요 3차 의료기관들이 망분리 사업을 검토하고 있다. 분당서울대병원은 망분리 사업을 진행하고 있으며, 서울아산병원과 삼성서울병원도 상반기내 사업을 시작할 예정이다. 부산 백병원, 경상대병원 등도 도입을 검토하고 있다.

분당서울대병원은 지난해 말 망분리 구축 사업을 위한 제안요청서를 공고했다. 병원내 사용되는 모든 업무용 PC와 태블릿PC에 논리적 망분리 솔루션을 도입해 사용할 예정이다.

윤종활 분당서울대병원 의료정보팀장은 “환자정보와 의료장비에 대한 보호를 위해 내부망과 인터넷망을 분리시키는 사업을 진행하고 있다”며 “특히 내부망과 인터넷망 사이의 보안을 강화시킬 대책도 마련하고 있다”고 말했다.

병원들이 망분리 사업을 검토하고 있는 가장 큰 이유는 의료정보를 노리는 공격이 잦아졌기 때문이다. 개인의료정보가 공격자의 손에 들어갈 경우 의료기기, 보험 등과 같은 맞춤광고에서부터 피싱, 파밍 등 신종 전자금융사기까지 악용이 가능해진다.

실제로 지난해 8월 대학병원 두 곳의 환자정보가 해외 서버에 수집되고 있는 정황이 빛스캔에 의해 포착된 바 있다.

전상훈 빛스캔 이사는 “병원 내에서 사용되는 개인PC가 악성코드에 감염돼 의료정보를 비롯한 다양한 정보를 탈취한 사례”라며 “더 나아가 공격자가 전자의무기록(EMR), 의학영상정보시스템(PACS) 등을 조작할 가능성도 제기돼 주의가 필요한 상황”이라고 설명했다.

국내에서는 의료정보보호에 대한 수요가 많지만 해외에서는 의료기기에 대한 악의적 원격조정을 더 심각하게 받아들이고 있는 것으로 나타났다.

스콧 어벤(Scott Erven) 에센티아헬스(Essentia Health) 정보보호 매니저는 지난 2년간 미국 의료기관에서 사용되는 의료기기를 대상으로 침투시험(Penetration Test)을 실시했다.

그 결과 외부 공격자는 자동 투약 장치, 제세동기, 엑스레이(X-ray) 발생기, 약물 냉장고, EMR 등에 무단으로 접근할 수 있는 것으로 나타났다.

이와 관련 김용대 카이스트 교수는 “많은 병원이 의료기기에 대한 위험을 인지하고 있지 않다”며 “국내에서 의료보안이라고 하면 의무기록과 같은 개인정보보호만 생각하는데, 외부 공격이 환자의 목숨을 위태롭게 만들 수 있다. 이에 대한 대응책 마련이 필요하다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널