한국사회보장정보원 KHCERT, '의료기관 랜섬웨어 예방·사고' 대응
상태바
한국사회보장정보원 KHCERT, '의료기관 랜섬웨어 예방·사고' 대응
이 기사를 공유합니다

KHCERT 홈페이지의 '의료분야 랜섬웨어 예방·대응 안내서' 참고
[퀵매뉴얼] 의료기관 랜섬웨어 예방대응 퀵매뉴얼(KHCERT-2020)
[퀵매뉴얼] 의료기관 랜섬웨어 예방대응 퀵매뉴얼(KHCERT-2020)

[컨슈머타임스 안우진 기자] 보건복지부 산하 보건복지정보화 전문기관인 한국사회보장정보원(원장 임희택)은 최근 코로나19를 악용해 의료기관을 대상으로 한 사이버공격에 대한 주의를 요구한다고 밝혔다.

2020년 6월 미국 UCSF(샌프란시스코대학교) 치과대학에서는 악성코드 감염으로 114만달러의 몸값을 지불한 사고가 발생했다. 국내에서는 2017년 6월 랜섬웨어로 웹호스팅 기업이 13억을 지불한 사례가 있으며 2020년 5월에는 인터넷기업이 랜섬웨어 감염으로 15대 서버를 복구하고 25대 웹서버 데이터를 이전한 사례가 있다.

주목할 것은 국내 의료기관도 예외없이 랜섬웨어 감염사고가 발생할 수 있다는 점이다. 최근 비록 의료기관은 아니지만 의료관련 협회·커뮤니티에 랜섬웨어를 감염시켜 금품요구를 한 사례가 있어 더욱 주의가 요구되고 있는 상황이다.

한국사회보장정보원은 지난 2월 28일 개정된 의료법에 따라 진료정보침해대응센터(이하 KHCERT)를 설립하고 운영 중에 있다.   KHCERT는 국내 의료기관 전체를 대상으로 진료정보 침해대응 업무를 수행하고 있는데 최근 의료기관 대상 랜섬웨어 사고가 잇달아 발행함에 따라 지난 7월말 '의료기관 랜섬웨어 예방·대응 안내서·퀵매뉴얼'을 의료분야 유관협회를 통해 안내하고 배포했다. 또한 KHCERT 홈페이지을 통해서도 다운로드 할 수 있도록 했다.

진료정보침해대응센터에서는 랜섬웨어 발생한 의료기관에 대해 의료법에 따른 신고(통지) 접수 업무를 수행하고 있으며 피해가 발생한 의료정보시스템에 대해 해커의 공격경로 분석, 피해시스템의 보안취약점 파악, 재발방지 조치방법 등을 알려주는 기술지원을 하고 있어 국내 모든 의료기관에서는 랜섬웨어 피해가 발생할 경우 적극적인 도움 창구로 활용할 수 있다.

한편 한국사회보장정보원은 2018년 11월부터 국내 의료기관을 보호하기 위해 24시간·365일 보안관제서비스·사이버위협 정보공유, 정보보호 교육 등을 제공하는 의료ISAC(의료기관공동보안관제센터)를 운영하고 있다.

의료ISAC은 보안관제 중 실시간으로 랜섬웨어 유포를 탐지해 의료기관의 피해를 사전에 예방한 사례들도 있어 랜섬웨어 감염피해 예방을 고민하고 있는 의료기관에서는 관심을 가져볼 필요가 있다.

임희택 한국사회보장정보원장은 "의료서비스의 정보화가 모든 국민들이 언제 어디서나 편리한 의료서비스를 받을 수 있는 긍정적인 효과도 있지만 진료정보 탈취 및 의료서비스를 인질로 삼는 해커들에게 범죄의 표적이 되지 않게 사전 예방하는 것이 그 무엇보다도 중요하다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이포토