의료 기관은 사이버 공격의 주요 표적입니다. 구식 레거시 기술이 만연하고 랜섬웨어 공격으로 인해 병원이 폐쇄되면서 종이 기록으로 되돌아가고 비응급 시술을 취소해야 합니다. 파급 효과는 해당 시설을 넘어 인근 병원까지 확산되어 생명을 위협할 수 있습니다.
의료 서비스가 주요 공격 대상이 된 이유
병원은 사이버 범죄자들에게 이상적인 표적입니다. 말 그대로 매 순간이 중요한 환경에서 병원은 결국 비용을 지불할 수밖에 없기 때문에, 의료 기관을 표적으로 삼는 것은 사이버 범죄자들이 더 빠르게 돈을 벌 수 있는 방법입니다.
오늘날의 사이버 공격은 종종 서비스 산업처럼 운영됩니다. 위협 행위자들은 반드시 해를 끼치는 것 자체에 관심이 있는 것은 아닙니다. 그들은 랜섬웨어를 또 다른 상품으로 취급하는 비즈니스 모델을 운영하고 있습니다. 누군가를 고용해 공격을 수행하게 하면, 그들은 누가 공격에 휘말리든 개의치 않고 필요한 도구를 배포합니다. 공격자들은 누구를 공격하느냐보다는 어떤 목표가 더 빨리 대가를 지불할 가능성이 높은지에 더 집중합니다.
이러한 “고용된 침해” 모델은 세 가지 주요 이유로 의료 분야를 매력적인 표적으로 만들었습니다.
- 생명이 위태롭기 때문에 몸값을 신속하게 지불해야 한다는 엄청난 압력이 발생합니다
- 수익 손실은 빠르게 누적되므로, 가동 중단이 며칠만 지나도 몸값 지불이 더 경제적으로 보이게 됩니다
- 보안 자원이 부족해지면서 악용 가능한 취약점이 발생합니다
랜섬웨어의 의도치 않은 결과
랜섬웨어가 병원의 데이터를 잠그면 그 결과는 단순한 불편함보다 훨씬 더 심각합니다. 의료진은 환자의 병력, 투약 기록 또는 알레르기 정보에 접근할 수 없습니다. 환자의 병력을 알 수 없는 상태에서 치료 결정을 내려야 하는 의사는 의도치 않게 치명적인 알레르기 반응을 유발하는 약물을 처방할 수 있습니다.
IoT의 확산은 더 많은 위험을 초래합니다
현대 의료 시설에는 진찰실의 혈압계, 실험실 장비 등과 같은 연결된 장치가 많이 있으며, 이러한 장치 각각은 잠재적인 취약점이 됩니다.
병원에서 무선 스캐너를 실행하면 수백에서 수천 개의 서로 다른 신호를 감지할 수 있습니다. 각각은 공격자가 침입할 수 있는 잠재적인 진입점입니다. 공격자들은 생명과 직결되는 시스템을 의도적으로 표적으로 삼을 필요가 없습니다. 데이터를 잠그는 행위의 의도치 않은 결과는 기계를 직접 장악하는 것만큼이나 치명적일 수 있습니다.
보안과 사용성의 균형
어느 병원을 방문하더라도 시스템 속도가 느리거나 예기치 않은 로그아웃, 또는 완전한 시스템 장애에 대한 불만을 듣게 될 것입니다. 의료 전문가들이 시스템을 쉽게 사용할 수 있도록 하는 것과 적절한 보안을 유지하는 것 사이에는 끊임없는 긴장 관계가 존재합니다.
의료 종사자들은 인간의 삶에 직접적인 영향을 미치는 스트레스가 많고 복잡한 업무를 수행하고 있습니다. 그들에게는 제대로 작동하는 시스템이 필요합니다. 하지만 시스템에 접근하기 쉽게 만들수록 공격에 더욱 취약해집니다.
단일 로그인(SSO)과 비밀번호 관리자는 사용자가 한 번 인증하면 하루 동안 필요한 모든 도구에 접근할 수 있게 해 주는 더 안전한 방식이지만, 다양한 의료 환경 전반에 이러한 솔루션을 구현하는 것은 속도와 단순성을 보안과 균형 있게 맞춰야 하므로 여전히 어려운 과제입니다.
의료 IT의 복잡성
의료 IT 환경은 다른 산업에 비해 고유한 어려움에 직면해 있습니다:
자산 관리의 혼란
많은 특수 의료기기는 더 이상 존재하지 않을 수도 있는 소규모 회사에서 제작되었습니다. 하지만 병원들은 이러한 기계에 수십만 달러를 투자했으며, 단순히 교체할 수는 없습니다. 이로 인해 다음과 같은 상황이 발생합니다:
- 기기는 오래되고 패치되지 않은 소프트웨어로 실행됩니다
- 보안 업데이트가 제공되지 않습니다
- 유일한 방어 전략은 네트워크 격리입니다
대규모 패치 관리
의료기관은 여러 병원, 수천 개의 IoT 장치 및 구식 운영 체제를 실행하는 레거시 시스템에 걸쳐 패치를 관리해야 합니다. 일반적인 사무 환경과는 달리, 병원에서는 새벽 2시에 간단히 업데이트를 배포할 수 없습니다. 병원은 24시간 연중무휴로 운영되며, 환자들은 지속적으로 치료를 받습니다.
업데이트는 절차 및 환자 치료에 맞춰 신중하게 계획되어야 합니다. 멈추지 않는 환경 전체에 걸쳐 유지 보수 기간을 확보하는 것은 매우 번거로울 수 있습니다.
자원 제약
의료 IT 팀은 종종 심각한 인력 부족에 시달립니다. 한 명의 IT 담당자가 전체 지역을 책임지거나, 두 명으로 구성된 팀이 병원 전체의 기술 인프라를 관리하는 것은 드문 일이 아닙니다. 이들 팀은 말 그대로 생명이 위태로운 상황에서 엄청난 업무량에 직면하고 있습니다.
데이터 프라이버시의 지뢰밭
의료 시설은 엄청난 양의 개인 식별 정보(PII)와 개인 건강 데이터를 수집하고 저장합니다. HIPAA 규정은 이러한 정보의 공유 방식을 엄격하게 통제하지만, 직원이 접근할 수 있는 민감한 데이터의 양이 워낙 많아 상당한 위험이 발생합니다.
모든 상호작용은 보호되어야 할 데이터를 생성합니다:
- 환자의 병력
- 진단 영상
- 실험실 결과
- 약물 기록
- 청구 정보
이러한 소규모 팀은 모든 시스템이 계속 정상적으로 작동하도록 하면서 시스템을 업데이트하고 보안을 강화하려고 합니다. 그리고 그 위험 부담은 그 어느 때보다 큽니다.
AI가 혼란을 헤쳐 나가도록 돕는 방법
의료기관은 본질적으로 위성 진료소, 여러 시설 및 수많은 연결된 장치로 분산되어 있습니다. AI는 자원이 제한된 의료 IT 팀에 다음과 같이 도움을 줄 수 있습니다:
- 전체 환경에 걸쳐 신호를 상호 연관 지어 파악합니다
- 검토해야 할 원시 데이터 대신 실행 가능한 인사이트를 도출합니다
- 인간 분석가가 놓칠 수 있는 이상 징후를 식별합니다
- 상황과 심각도를 기준으로 위협의 우선순위를 정합니다
AI의 기반이 되는 데이터 토대가 핵심입니다
효과적인 AI 구현에는 견고한 인프라가 필요합니다. AI가 의미 있는 결과를 도출하려면 포괄적인 로깅 아키텍처가 필요합니다. 적절한 아키텍처 없이 AI를 사용하여 이상 징후를 찾아내거나, 데이터를 분석하거나, 여러 데이터 레이크에서 정보를 추출하려고 하면 다음과 같은 문제가 발생합니다.
- 지연 문제
- 데이터 드롭
- 복잡한 구문 분석 문제
- 느린 응답 시간
가장 효과적인 접근 방식은 강력한 인프라 위에 AI 기능을 구축하는 것으로, 그 인프라는 대규모 데이터 볼륨을 처리하고 AI가 제대로 작동하는 데 필요한 컨텍스트를 제공할 수 있어야 합니다.
실제로 도움이 되는 자동화
자동화는 의료 환경에 자율 에이전트를 그대로 투입하는 것을 의미할 필요는 없습니다. 실질적이고 점진적인 개선부터 시작하세요:
개별 반복 작업을 자동화하는 작은 플레이북을 구축합니다. 이러한 플레이북은 더 큰 플레이북 내에 중첩되어 과도한 복잡성 없이 정교한 워크플로를 생성할 수 있습니다.
모든 장치의 패치 상태를 보여주는 대시보드를 생성하고, 시스템이 심각한 수준의 노후화에 도달하면 자동 알림을 보냅니다.
장치가 절차에 대해 예약되지 않은 유지 관리 기간을 식별하고 업데이트를 자동으로 적용하는 스마트 스케줄링을 구현합니다.
이러한 실용적인 자동화는 불필요한 위험을 초래하지 않으면서 제약이 많은 IT 팀에 상당한 부담 완화를 제공할 수 있습니다.
앞으로 나아갈 길
의료 사이버 보안은 특별히 어려운 과제이지만, 팀과 함께 작동하는 보안 도구를 갖추면 더 빠르게 움직이고 더 효과적으로 대응할 수 있습니다. 기존 시스템, 자원 제약, 그리고 생사가 걸린 문제가 결합되어 취약성이 극에 달하는 상황이 만들어집니다. 하지만 AI 활용이 가능한 Cloud SIEM을 신중하게 구현하고 실용적인 자동화를 활용하면 의료기관은 보안 태세를 크게 향상시킬 수 있습니다.
