[디지털경제뉴스] 국내는 물론 세계적으로 의료 기관들에 대한 랜섬웨어 공격이 기승을 부리고 있다. 사이버 범죄자들은 중요한 환자 데이터를 공격한 후 많은 비용을 요구하고 있다. 의료 기관들이 갖고 있는 정보가 민감한 환자 데이터라는 점을 이용해 엄청난 비용을 요구하고 있는 것이다.
◆의료 기관 3분의 2 이상, 랜섬웨어 공격 경험 = 보안 회사인 소포스의 최근 보고서에 따르면 2021년부터 2022년까지 미국 의료 기관에 대한 랜섬웨어 공격 건수는 약 두 배 증가했으며, 의료 기관의 3분의 2 이상이 랜섬웨어 공격을 경험했다.
랜섬웨어 공격으로 인해 필수 의료 서비스가 갑자기 중단될 수도 있다. 손상된 시스템으로 인해 환자 데이터 및 의료 기록에 액세스할 수 없는 경우 의료 전문가는 적시에 정확한 치료 서비스를 제공할 수 없게 된다. 랜섬웨어로 인해 치료 지연, 오진 및 약물 오류가 일어날 수 있으며 이는 환자 안전에 심각한 영향을 미치게 된다.
일반적으로 랜섬웨어 공격에서 가장 빨리 벗어나는 방법은 공격자에게 비용을 지불하는 것이다. 데이터 보호업체 아크서브의 최신 연구에 따르면 랜섬웨어 공격에 직면했을 때 의료기관의 비용 지불 비율이 다른 어떤 업계보다 더 높은 것으로 나타났다.
의료 서비스가 환자의 생명과 직결된다는 점을 감안하면 의료기관의 이러한 행동은 상당부분 이해가 되기도 한다. 의료기관들은 환자의 생명을 위험에 빠뜨리기 보다는 몸값을 지불하겠다는 생각을 갖고 있다. 비용을 지불함으로써 환자기록과 운영시스템에 대한 접근을 회복해 환자의 생명을 구하겠다는 것이다.
실제 병원이 랜섬웨어 공격을 받았을 때, 인질범들에게 돈을 지불하는 것은 윤리에 반하는 것이긴 하지만 생명을 다루는 의료기관에서는 어쩔 수 없는 선택일 수밖에 없다.
◆의료 기관의 랜섬웨어 취약 요소들 = 아크서브 보고서에 따르면 의료 기관이 비용을 지불하는 또 다른 이유는 의료 경영진이 IT 팀의 능력을 믿지 못하기 때문이다. 의료 경영진 중 사이버 공격 시 IT팀이 손실된 데이터를 완벽하게 복구할 수 있다고 믿는 비율은 17%에 불과했다.
실제 의료 기관에서 흔히 볼 수 있는 몇 가지 취약성 때문에 신속한 데이터 복구가 불가능한 것으로 나타났다.
우선, 많은 조직이 강력한 백업 시스템을 갖추고 있지 않고 있다. 백업 시스템을 정기적으로 테스트하고 업데이트하지 않아 랜섬웨어에 의해 데이터가 손상되거나 암호화된 경우 데이터 복구가 어렵다는 것이다.
또 다른 문제는 오프라인 백업이 부족하다는 점이다. 많은 의료 기관이 온라인 또는 네트워크 연결 백업에만 의존하기 때문에 취약성이 있다는 것이다.
이밖에 인적 요인도 있다. 직원이 악성 링크를 클릭하거나 감염된 이메일 첨부 파일을 여는 등의 휴먼에러는 너무 흔한 랜섬웨어 확산의 원인이다. 많은 의료 기관에서는 여전히 사이버 보안 모범 사례에 대한 직원 교육 및 인식이 부족하다.
부족한 예산 또한 의료 기관이 사이버 보안에 취약한 원인으로 작용하고 있다.
예산 부족 때문에 사이버 보안 조치에 적절한 자원을 할당할 수 없다. 이들 의료기관은 종종 구식 보안 인프라를 운영해 공격자가 약점을 쉽게 이용할 수 있다.
◆랜섬웨어 예방을 위한 3단계 과정 = 주의할 점은 몸값을 지불한다고 해서 완벽한 데이터 복구나 미래의 공격에 대한 보호가 보장되는 것은 아니라는 점이다. 오히려 미래의 랜섬웨어 공격을 부추기고 사이버 범죄의 수익성과 지속성에 전반적으로 기여함으로써 득보다 실이 많을 수 있다는 점이다.
그렇다면 사이버 공격에 대응하기 위해 의료 기관이 할 수 있는 일은 무엇일까? 랜섬웨어 위협으로부터 벗어나 환자와 비즈니스를 보호할 수 있는 세가지 방법은 다음과 같다.
1. 포괄적인 데이터 복원 계획 수립
의료 기관은 랜섬웨어 공격으로부터 자신을 보호하기 위한 전략, 정책 및 절차를 요약한 잘 정의되고 문서화된 데이터 복원 계획을 작성해야 한다. 이 계획에는 예방 조치, 사고 대응 프로토콜, 데이터 백업 및 복구 프로세스, 지속적인 모니터링 및 개선 전략 등이 포함돼야 한다.
의료 기관은 또한 정기적으로 모의 사이버 공격 시나리오를 수행해 데이터 복원 계획의 효과를 테스트해야 한다. 이러한 연습은 계획의 공백과 약점을 파악하고 조직이 보완해야 하는 사항을 개선할 수 있다.
또한 조직은 실제 사이버 사고 발생시 사후 검토를 실시해 대응의 효과를 평가하고 개선해야 할 부분을 파악해야 한다. 이 피드백 루프는 조직의 대응 능력을 지속적으로 향상시키고 계획의 지속성을 보장하는 데 매우 중요하다.
2. ‘3-2-1-1 전략’과 불변 스토리지로 데이터 보안 강화
의료 기관이 고려해야 할 또 다른 중요한 방법은 데이터 보안에 대한 ‘3-2-1-1’ 접근 방식이다. 이 전략을 사용하면 데이터의 백업 복사본을 디스크와 테이프 두 가지 미디어 유형에 3개씩 보관해야 한다. 또한 재해 복구를 용이하게 하기 위해 이러한 복사본 중 하나를 오프사이트에 저장해야 한다.
이 전략의 마지막 하나는 불변 객체 스토리지이다. 불변 객체 스토리지는 데이터 보안을 위한 진보된 도구이다. 90초마다 스냅샷을 캡처해 지속적으로 데이터를 보호한다. 재해 발생 시에도 데이터 검색을 쉽게 수행할 수 있다.
불변 스냅샷은 변경, 덮어쓰기, 삭제 등의 영향을 받지 않으므로 데이터를 완벽하게 보호할 수 있다. 스냅샷을 사용하면 여러 특정 지점에서 데이터를 복구할 수 있으므로 다운타임, 자연 재해 또는 랜섬웨어 공격 시 이전 파일 상태로 복구할 수 있다.
3. 직원 교육
보안에서 가장 약한 고리는 사용자이다. 그렇기 때문에 의료 기관은 모든 직원을 대상으로 정기적으로 사이버 보안 인식 교육을 실시해야 한다. 보안프로그램은 랜섬웨어 공격과 관련된 위험을 강조하고 모범 사례에 대한 지침을 제공하는 것이 좋다. 조직은 침해 가능한 감염과 공격을 방지하기 위해 직원들이 피싱 이메일, 의심스러운 링크 및 기타 잠재적인 악성 프로그램의 출처를 식별하도록 교육해야 한다.
사이버 보안 인지 프로그램은 직원들이 조직의 보안 태세에 적극적으로 기여할 수 있는 지식과 도구를 갖추고 있다. 직원들이 모범 사례에 익숙해질 때 그 기업 또는 조직은 사이버 위협에 대응할 수 있다. 의료 기관은 지속적인 교육을 통해 경계 문화를 조성하고 모든 직원이 강력한 사이버 보안 프로토콜을 유지하도록 해야 한다.
의료 기관은 데이터 복원 전략을 목표와 일치시킴으로써 랜섬웨어 공격에 노출되는 것을 최소화할 수 있다. 또한 중요한 데이터를 보호하고, 관리의 연속성을 유지하며, 환자 안전 기준을 최고 수준으로 유지할 수 있다.