포스트 코로나 시대, 의료 데이터는 위험하다
펜타시큐리티의 '쉽게 만나는 IT'
이 기사를 공유합니다
펜타시큐리티
펜타시큐리티 2020년 9월14일 14:00
출처=플리커
출처=플리커

 

"해커가 가장 좋아하는 데이터가 바로 의료 데이터입니다."

의료 산업은 분명 없어서는 안 될 분야입니다. 특히 코로나19 사태를 겪으면서 그 중요성은 더 커지고 있습니다.

의료 분야에서 의학 전문가들만큼 중요한 영역이 'IT 보안'입니다. 하지만 안타깝게도 우리나라 의료 기관의 매출액 대비 IT 예산은 1%에도 못 미치고 있습니다. 게다가 데이터 3법과 마이데이터가 상용화를 앞두면서 의료 데이터 수집과 활용에만 관심이 쏠린 상태입니다. 현재 네트워크와 연결되는 사물인터넷(IoT) 의료기기와 의료 정보시스템이 증가하고 인공지능(AI)를 활용한 의료 빅데이터 분석 등의 기술이 빠르게 도입되고 있습니다. 이처럼 고객의 민감 정보 수집 및 유통, 활용 등이 가속화됨에 따라 안전한 의료 데이터 활용을 위한 대책이 시급합니다.

​1. 의료 데이터는 돈이 된다

IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면, 올해 데이터 탈취 피해가 가장 컸던 것은 의료 분야였습니다. 데이터 유출 사고 발생 후 수습 관리 비용에는 평균 85억 원이 필요한 것으로 나타났습니다.

사실 의료 분야에서 데이터 관련 피해 규모가 가장 큰 것은 어제, 오늘의 일이 아닙니다. 그렇다면 왜 의료 분야의 피해 규모가 가장 큰까요? 그 해답은 정보의 가치에 있습니다.

해커들은 사이버 공격을 통해 여러 가지 이득을 취합니다. 그중 하나가 금전적 이득입니다. 탈취한 데이터를 불법적으로 거래하거나 악용하여 금전적 이익을 얻습니다. 이때 데이터가 가지고 있는 가치가 높거나 활용도가 높다면 해커가 얻을 수 있는 이익도 커집니다. 의료 및 질병 데이터는 내재된 가치가 매우 높은 데이터입니다.

예를 들어, 특정인의 신체 및 질병 정보를 갖고 있다면 이를 활용해 의약품이나 건강식품을 광고할 수 있습니다. 나아가 보험사에서는 특정 상품에 대한 조건 등을 유리하게 만들거나 가입 자체를 제한할 수도 있습니다. 또한 질환에 대한 이력은 사회적 낙인 효과를 만들어 낼 위험성도 있습니다.

​2. 취약점이 유난히 많다

의료 데이터의 가치가 높은 것에 비해 데이터를 보호하기 위한 요소들은 소홀한 편입니다.

의료 분야에서는 다양한 의료 기기들을 사용합니다. 하지만 이 많은 기기를 개별적으로 보호하는 것은 거의 불가능합니다. 또한 의료 기기를 설계하고 관리할 때 보안 요소들은 소홀히 하는 경우가 많아 취약점에 노출된 상황입니다. 의료 기기 보안에 대한 지침도 부족하다 보니 문제에 대한 책임 소재가 명확하지 않습니다. 때로는 보안 위협에 대해 인식조차 하지 못하는 경우도 많습니다. 

​이렇게 산업 특성상 수많은 취약점을 가지고 있는 의료 데이터는 해커들이 노리기에 좋은 조건을 갖추고 있습니다.

​3. 사람의 생명과 직결된다

의료 분야에서 IT 보안이 중요한 가장 핵심적인 이유입니다. 의료 분야는 사람의 생명과 직결되어 있습니다. 해킹으로 코로나 진단 시스템이 중단되거나 의료기기에 오작동이 발생하면 개인의 건강뿐 아니라 지역사회 전체에 치명적인 결과로 돌아올 수 있습니다.

미국 식약청의 실험에 따르면, 몸속에 이식하는 심장박동기에서 배터리를 예상 시간보다 빠르게 소진하거나, 심박 수를 위험한 수준까지 상승시키는 등 임의로 오작동하는 것이 가능했습니다. 이 실험 결과는 전 세계 의료 분야의 보안 위협에 대한 경각심을 불러일으킨 계기가 되었습니다.

의료 환경에 맞는 보안 전략

의료 분야에서 생성되는 데이터는 다른 산업보다 비정형 데이터의 비중이 높습니다.

서울대학교 의대의 조사에 따르면, 의료 빅데이터는 80% 이상이 비정형 데이터로 확인됐습니다. 비정형 데이터는 표준화도 되어 있지 않아, 활용뿐 아니라 보호하는 데도 어려움을 겪습니다. 특히 디지털 의료영상, 엑스레이(X-ray) 이미지, 자기공명영상(MRI) 등 환자의 민감 정보가 다수 포함되어 있어 주의가 필요합니다. 이런 의료 영상 이미지를 관리하는 시스템은 반드시 암호화를 통해 데이터를 보호해야 합니다.

포스트 코로나를 준비해야 하는 지금, 의료 산업의 특성을 고려한 효과적인 보안 전략이 필요한 시점입니다.

 

편집자 주. 블록체인 기술이 실생활에 스며들어 다양한 IT 기술과 결합하고 있습니다. 새로 시작하는 보안업체 펜타시큐리티의 연재 기고 '쉽게 만나는 IT'는 이같은 현실을 풀어서 설명해 드립니다.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.