상단여백
HOME 뉴스·정책
늘어나는 사이버 해킹…병원이 위험하다




사이버 공격으로 인한 악몽이 발생할 분야로 순위를 지정해야 한다면 병원을 비롯한 의료 분야도 1순위 가운데 하나다. 질병 관련 정보가 유출되는 것도 끔찍한 일이지만 무엇보다 두려운 건 의료기기 자체를 해킹, 살인을 조작하는 것 같은 사건이 발생하는 것이다. 병원 보안 문제가 심각한 이유다.

MIT테크놀로지리뷰는 지난 2015년을 병원 해킹의 해가 될 것이라고 밝힌 바 있다. 하지만 실제로는 2015년은 전초전에 불과하다. 올해 들어 병원 업계는 랜섬웨어로 인해 병원 기록이나 결제 시스템이 공격을 받는 등 사이버 재앙 상태를 겪고 있다.

지난 2월 미국 LA에 위치한 할리우드 프레스비테리언 메디컬 센터는 악성코드 피해를 당해 환자 데이터에 접근할 수 있었고 결국 해커에게 1만 7,000달러어치 비트코인을 지불하는 사건이 발생했다. 캐나다에 위치한 오타와병원은 지난 3월 초 컴퓨터 4대가 랜섬웨어 공격을 받았다.





같은 달 미국 켄터키 주 소재 감리병원 역시 랜섬웨어 공격 탓에 환자 데이터에 접근할 수 있었고 해커가 금전을 요구하는 사건이 발생했다. 물론 당시에는 병원 측이 이 요구에 따랐는지 여부는 밝혀지지 않았다.

그 뿐 아니다. 3월 말 워싱턴DC에 위치한 메드스타 워싱턴병원센터에 있는 컴퓨터가 바이러스에 감염, FBI가 조사에 착수하기도 했다. 이 바이러스 공격 탓에 메드스타 측은 온라인 업무를 볼 수 없어 오프라인으로 일을 처리해야 했다. 종이로 기록해야 하는 등 불편을 겪는 건 물론 작업 속도가 심각하게 떨어지고 병원 직원은 잔업에 시달려야 했다.

병원에 대한 랜섬웨어의 공격은 심각하다. 병원이 보유한 데이터는 너무 민감한 자료일 뿐 아니라 사람의 생명과 관련된 것이기 때문이다. 현재 병원 대부분은 정보를 디지털화했다. 환자를 진단, 치료하는 의사는 이 데이터에 접근한다. 누군가 나쁜 의도로 수술 중 이런 의료 기록에 접근하게 된다면 어떻게 될까.

의료기관이 인터넷에 연결된 의료기기나 주변기기를 도입하면서 이런 새로운 범죄의 문도 점점 열리고 있다. 보안업체인 카스퍼스키랩이 지난 3월 발표한 병원 해킹 관련 보고서를 보면 해커는 일단 간단한 통신 프로토콜을 이용해 병원 와이파이 시스템에 접근한다. 인터넷 연결이 가능한 단말을 찾아 검색엔진을 이용해 모든 기기가 보안에 문제가 없는지 확인한다. 실제로 이렇게 하면 암호조차 필요 없는 시스템이 나오기 일쑤다.





이렇게 되면 해커에 의해 시스템 납치가 일어날 수 있다. MRI나 수술용 단말 같은 의료기기의 취약점을 이용하기도 한다. 다시 말해 의료기기 자체 또는 환자의 몸에 물리적 손상이 더해질 가능성까지 있다는 것이다.

또 다른 보안 기업인 ISE(Independent Security Evaluators) 역시 메릴랜드 볼티모어 주변에 위치한 병원을 대상으로 2년간 해킹 공격에 대한 취약성을 조사했다. 약 조제 정보나 혈액 검사 신청을 추적하는 컴퓨터 시스템을 병원 로비에서도 탈취할 수 있었다고 한다. 그 뿐 아니라 제세동기 움직임을 멈추거나 X레이 기계를 조종해 환자 뿐 아니라 주위에 있는 사람에게 높은 방사선을 노출시킬 수 있는 상태로 만들 수도 있다고 한다.

이런 취약점이 발생하는 문제의 근원 대부분은 돈이다. 병원은 IT 시스템에 대한 업데이트를 위한 자금에 부담을 느낄 수 있다. 하지만 이 문제 뿐 아니라 제대로 훈련되지 않은 직원 조합까지 더해져 병원이 스스로 랜섬웨어 공격에 활짝 문을 열어버리게 된다. 의료기관에 대한 보안에서 가장 큰 문제 가운데 하나가 직원 교육 부족이 보안 위험을 증가시킨다는 것이다.





실제로 존스홉킨스대학 컴퓨터과학 교수인 애비 루빈(Avi Rubin)이 의료기관 보안 상황을 조사한 결과 그는 병원 방사선 의학에서 의사가 사무실에 없을 때 로그인 상태를 유지하기 위해 간호사가 대신 의사 암호를 터미널에 여러 번 입력하는 모습을 목격하기도 했다고 한다. 아이가 게임을 하는 컴퓨터와 같은 시스템에서 사설 네트워크에 접근하는 직원도 있다. 보안상 모두 위험한 행동이라는 것이다.

말하자면 병원 직원의 사이버 보안 수준은 일반인과 같다는 것이다. 다만 이들이 다루는 시스템이 일반인보다 훨씬 더 심각한 문제를 일으킬 수 있는 고급 정보를 담았을 뿐이다. 의료기관에 대한 사이버 공격이 늘어나고 있지만 병원은 여전히 준비 부족 상태인 셈이다.

이런 사이버 공격으로부터 시스템을 보호하려면 의료기관은 소프트웨어 업데이트를 지속적으로 하는 건 물론 능동적인 보안 소프트웨어를 사용하는 게 좋다. 능동적이라는 얘기는 공격이 발생하기 전에 수상한 움직임을 자동 감지할 수 있는 시스템을 말한다. 여기에 랜섬웨어 공격에 대처할 수 있도록 직원 교육도 필요하다.

여기에서 중요한 건 병원이 사이버 보안을 환자의 생명 자체를 지키는 것으로 생각해야 한다는 것이다. 의료기관의 최우선 보안 과제는 환자의 생명을 지키는 것이다. 정말 두려운 일은 환자의 정보 유출 자체가 아니라 의료기기 해킹에 의해 환자에게 피해가 발생하는 것이기 때문이다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이석원 기자의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top