보안솔루션 다운로드
피넛 5년간 진료정보 침해사고 220건 발생···피넛에이아이 “실제로는 더 많을 것”
페이지 정보
작성자최고관리자 댓글댓글 0건 조회조회 86회 작성일 25-02-11 11:45본문
[메디컬투데이=조성우 기자] 최근 국내 병의원 등 의료기관을 타깃으로 하는 사이버 공격의 심각성이 고조되고 있는 가운데, AI 보안솔루션 기술 개발 기업 피넛에이아이가 병원 및 의료기관에 최적화된 보안 솔루션을 제공하고 있다고 10일 밝혔다.
보건복지부와 한국사회보장정보원, 교육부, 한국인터넷진흥원이 집계한 자료 결과, 2020년부터 5년간, 전국 의료기관에서 총 91건의 진료정보 침해사고와 정보 이외의 침해사고 129건 등 총 220건에 달하는 사이버 침해사고가 발생한 것으로 밝혀졌다. 특히 중국 음란사이트를 통해 국내 산부인과 진료실 영상이 유출된 사건 및 2023년 7월 식품의약품안전처가 환자의 생명에 위해를 줄 수 있는 의료기기의 사이버보안 가이드라인을 발표하는 등 의료기관 보안 강화의 필요성이 더욱 강조되고 있다.
피넛에이아이에 따르면, 일부 상급 종합 병원의 경우, 망 분리와 보안 솔루션이 적용된 곳들도 있어 어느 정도 사이버 공격에 대비할 수 있으나, 상대적으로 규모가 작은 병원들은 이 같은 조치가 미비한 관계로 수년간 해킹을 당해도 해킹 여부조차 파악하지 못하는 것으로 알려졌다. 이에 관련 업계에서는 실제 침해사실을 모르고 있는 병의원을 포함할 시, 관련 침해사고는 최소 수천에서 최대 수만건에 달할 것으로 예측하고 있다.
이에 국내외 정부기관, 기업 및 발전소 등에서 모의해킹, 취약점 분석, 침해사고 분석, 네트워크 보안솔루션 설치 등 보안 사업에서 다양한 이력을 보유하고 있는 피넛에이아이는 의료기관이 외부 해킹공격을 차단하고, 즉각적으로 대응할 수 있도록 4단계 다중 보안 솔루션을 공급하고 있다.
피넛에이아이의 4단계 다중 보안 솔루션은 크게 네트워크 보안과 시스템 보안으로 구분된다. 먼저 네트워크 보안에서는 방화벽을 포함한 공격을 1차 적으로 선제 차단하고, 24시간 네트워크 모니터링을 통해 외부 공격을 추적하여 이를 사용자에게 알린다. 시스템 보안 측면에서는 랜섬웨어, 악성코드 등을 탐지 및 차단하는 PC보안과 IoT(사물인터넷) 악성코드 및 데이터 유출을 차단하는 IoT 보안으로 구성된다.
또한 리눅스와 윈도우, 안드로이드 운영체제 기반 프로세스 보호 사이버 보안 솔루션으로 IoT 프로세스의 이상을 탐지 및 분석하고, 실시간 트래픽 위협요소 및 이상 행위 등도 탐지 분석한다. 이어 방화벽 IDS/IPS, 웹 방화벽 보안 위협 로그를 취합, 분석하고, 위변조 탐지 및 웹쉘, 악성코드 유포 및 경유지 여부의 실시간 모니터링을 통해 악성코드를 차단하며, 다양한 사이버 공격 분석 및 기타 지원 서비스도 제공하고 있다.
피넛에이아이 관계자는 “금융 등 다른 산업군과 달리 의료기관은 상대적으로 보안 대책이 미비하여 해커들의 접근이 용이하고, 무엇보다 병원에는 각종 개인정보와 사진 등의 데이터베이스가 다수 기록되어 있어 유출된 데이터베이스가 불법사이트에서 거래되기 쉽다”고 지적했다.
이어 “실제 국내 정보보안 전문가와 확인을 해본 결과, 병원 내부 와이파이를 통해 CCTV와 개인정보 등이 담겨있는 병원 서버에 접근이 가능한 것을 확인했고, 병원 내부용 네트워크 스토리지부터 각종 시스템이 외부에 노출된 경우도 다수 확인됐다”라고 설명했다. 특히 성형외과나 피부과, 산부인과, 비뇨기과 등 신체 및 개인 사생활 노출에 민감한 병원들의 경우 CCTV 유출에 따른 피해가 발생할 수 있어 주의를 기해야 된다고 덧붙였다.
관계자는 또 “피넛에이아이에서 제공하는 보안 솔루션을 포함한 보안 서비스를 설치한 병원의 경우 사용 후 모든 공격이 차단됐으며, 운영상 외부에 노출된 서버에 스캔을 하려는 접근만 한 달 간 약 80건 탐지됐다. 이마저도 스캔정보를 얻지 못하게 차단했다”라며 “당장은 개인병원에서 랜섬웨어 감염이나 사이버 공격으로 인한 침해사고가 발생해도 데이터 롤백, 포맷 등으로 대처하고 있지만, 이는 개인정보보호법 위반으로 또 다른 문제의 소지가 있다는 점도 인식할 필요가 있다”라고 강조했다.
메디컬투데이 조성우 기자(ostin0284@mdtoday.co.kr)
보건복지부와 한국사회보장정보원, 교육부, 한국인터넷진흥원이 집계한 자료 결과, 2020년부터 5년간, 전국 의료기관에서 총 91건의 진료정보 침해사고와 정보 이외의 침해사고 129건 등 총 220건에 달하는 사이버 침해사고가 발생한 것으로 밝혀졌다. 특히 중국 음란사이트를 통해 국내 산부인과 진료실 영상이 유출된 사건 및 2023년 7월 식품의약품안전처가 환자의 생명에 위해를 줄 수 있는 의료기기의 사이버보안 가이드라인을 발표하는 등 의료기관 보안 강화의 필요성이 더욱 강조되고 있다.
피넛에이아이에 따르면, 일부 상급 종합 병원의 경우, 망 분리와 보안 솔루션이 적용된 곳들도 있어 어느 정도 사이버 공격에 대비할 수 있으나, 상대적으로 규모가 작은 병원들은 이 같은 조치가 미비한 관계로 수년간 해킹을 당해도 해킹 여부조차 파악하지 못하는 것으로 알려졌다. 이에 관련 업계에서는 실제 침해사실을 모르고 있는 병의원을 포함할 시, 관련 침해사고는 최소 수천에서 최대 수만건에 달할 것으로 예측하고 있다.
이에 국내외 정부기관, 기업 및 발전소 등에서 모의해킹, 취약점 분석, 침해사고 분석, 네트워크 보안솔루션 설치 등 보안 사업에서 다양한 이력을 보유하고 있는 피넛에이아이는 의료기관이 외부 해킹공격을 차단하고, 즉각적으로 대응할 수 있도록 4단계 다중 보안 솔루션을 공급하고 있다.
피넛에이아이의 4단계 다중 보안 솔루션은 크게 네트워크 보안과 시스템 보안으로 구분된다. 먼저 네트워크 보안에서는 방화벽을 포함한 공격을 1차 적으로 선제 차단하고, 24시간 네트워크 모니터링을 통해 외부 공격을 추적하여 이를 사용자에게 알린다. 시스템 보안 측면에서는 랜섬웨어, 악성코드 등을 탐지 및 차단하는 PC보안과 IoT(사물인터넷) 악성코드 및 데이터 유출을 차단하는 IoT 보안으로 구성된다.
또한 리눅스와 윈도우, 안드로이드 운영체제 기반 프로세스 보호 사이버 보안 솔루션으로 IoT 프로세스의 이상을 탐지 및 분석하고, 실시간 트래픽 위협요소 및 이상 행위 등도 탐지 분석한다. 이어 방화벽 IDS/IPS, 웹 방화벽 보안 위협 로그를 취합, 분석하고, 위변조 탐지 및 웹쉘, 악성코드 유포 및 경유지 여부의 실시간 모니터링을 통해 악성코드를 차단하며, 다양한 사이버 공격 분석 및 기타 지원 서비스도 제공하고 있다.
피넛에이아이 관계자는 “금융 등 다른 산업군과 달리 의료기관은 상대적으로 보안 대책이 미비하여 해커들의 접근이 용이하고, 무엇보다 병원에는 각종 개인정보와 사진 등의 데이터베이스가 다수 기록되어 있어 유출된 데이터베이스가 불법사이트에서 거래되기 쉽다”고 지적했다.
이어 “실제 국내 정보보안 전문가와 확인을 해본 결과, 병원 내부 와이파이를 통해 CCTV와 개인정보 등이 담겨있는 병원 서버에 접근이 가능한 것을 확인했고, 병원 내부용 네트워크 스토리지부터 각종 시스템이 외부에 노출된 경우도 다수 확인됐다”라고 설명했다. 특히 성형외과나 피부과, 산부인과, 비뇨기과 등 신체 및 개인 사생활 노출에 민감한 병원들의 경우 CCTV 유출에 따른 피해가 발생할 수 있어 주의를 기해야 된다고 덧붙였다.
관계자는 또 “피넛에이아이에서 제공하는 보안 솔루션을 포함한 보안 서비스를 설치한 병원의 경우 사용 후 모든 공격이 차단됐으며, 운영상 외부에 노출된 서버에 스캔을 하려는 접근만 한 달 간 약 80건 탐지됐다. 이마저도 스캔정보를 얻지 못하게 차단했다”라며 “당장은 개인병원에서 랜섬웨어 감염이나 사이버 공격으로 인한 침해사고가 발생해도 데이터 롤백, 포맷 등으로 대처하고 있지만, 이는 개인정보보호법 위반으로 또 다른 문제의 소지가 있다는 점도 인식할 필요가 있다”라고 강조했다.
메디컬투데이 조성우 기자(ostin0284@mdtoday.co.kr)
