2020. 10. 21. 08:30 사이버 보안
의료기관 랜섬웨어 공격 증가와 효과적인 대응방안
지난 9월, 독일 대학병원에서 수술 예정이었던 한 환자가 랜섬웨어 공격으로 병원시스템이 마비 되면서, 수술을 제때 받지 못해 사망하는 사건이 발생하였으며, 이는 랜섬웨어 공격으로 환자가 사망한 첫번째 사례로 기록되었습니다.
COVID-19으로 인한 팬데믹 이후 사이버 보안위협은 크게 증가(71%) 하였으며, 특히 금전적인 이익을 챙길 수 있는 랜섬웨어 공격은 상반기 대비 50% 증가하였습니다. 또한, 최근 랜섬웨어 공격은 보안이 상대적으로 약한 의료기관을 주요 표적으로 삼고있습니다 (2분기 2.3%에서 3분기 4%로 1.7%p 증가).
※ Source: 체크포인트 & 디멘셔널 리서치, ”코로나 바이러스가 기업 보안에 미치는 영향“, 6월 3일
의료기관은 의료정보 및 진단결과, 질병관리, 영상정보 처리 등을 위한 EMR, OCS, PACS 시스템 활용도 증가와 기존 폐쇄망의 개방에 따라, IT 보안위협은 물론, 의료기기의 랜섬웨어 공격에 노출되어 있습니다.
랜섬웨어 공격에 대한 모니터링, 분석, 탐지, 차단 등 예방시스템과 전 시스템의 이중화와 백업 등을 통한 대응 시스템 구축에는 막대한 자원(예산, 인력 등)이 필요하며, 이는 과도한 투자일 것입니다. 적정한 보안솔루션을 도입하는 것 외에, 랜섬웨어 공격을 효과적으로 예방 및 대응하기 위한 방안으로는 어떤 것들이 있을까요?
#랜섬웨어 공격 모의 훈련 (Table-top exercise)을 통한 인식제고
의료기관은 랜섬웨어 공격의 원인이되는 이메일 피싱 훈련을 통해, 임직원의 보안인식을 높이고, 랜섬웨어 공격 발생시 시스템 및 데이터 백업복구 등을 통해 서비스 다운타임(Downtime)을 최소화하는 훈련을 실시합니다.
시스템 #보안패치를 통한 사이버 공격에 대한 면역력 강화
해커들은 상대적으로 시간과 노력이 덜 들면서, 성공 가능성이 높은 알려진 보안취약점(CVE)을 사용하는 경향이 있습니다. 따라서, 운영중인 시스템에 대한 보안패치를 함으로써, 알려진 취약점을 차단하고 공격에 대응할 수 있습니다.
얼마전, 미국 재무부는 북한 해킹그룹 등 제재 대상에게 랜섬웨어 몸값을 지불하는 것은 국가안보 이익을 위협하는 행위라고 경고한바 있습니다. 보안 전문가들 사이에서는 랜섬웨어 몸값이 지불되는 현상이 위협을 더욱 키고 있다고 보고, 정부가 적극적으로 나서 랜섬웨어 몸값을 지불하지 못하도록 하는 규제가 필요하다는 입장도 있습니다.
지난 십 여년의 과거를 돌아 보면, 개인정보의 오·남용을 통한 금전적 이득을 차단함으로써, 개인정보 침해사고를 줄여왔던 사례를 떠올리게 됩니다.
'사이버 보안' 카테고리의 다른 글
미국 비밀경호국의 COVID-19 집단감염이 주는 교훈 (0) | 2020.11.16 |
---|---|
보안사고 사례로 보는 정보보호 인식제고의 중요성 (0) | 2020.10.26 |
효과적인 보안강화를 위한 방안, 보안인식 제고 (0) | 2020.10.19 |
머신러닝, AI를 속이는 공격 (0) | 2020.10.14 |
The Forrester Wave, 2020년도 4분기 CIAM 평가 (0) | 2020.10.12 |