망 분리, 보안솔루션 도입 등과 함께 정부 차원 컨트롤타워 마련돼야
병원계는 따라서 정부 차원의 네트워크 보안 컨트롤타워 구축 및 유·무형의 지원이 절대적으로 필요하다고 입을 모으고 있다.
워너크립트(일명 워너크라이 WannaCry) 랜섬웨어가 5월 중순 전세계적으로 확산되면서 150개국 20만대 이상의 PC를 감염시켰다. 이 가운데 영국과 러시아, 인도네시아 등은 병원의 피해도 컸다.국내에는 다행이 14개 기업의 피해만 확인됐을 뿐 5월18일 현재 진정 기미를 보이고 있다.
이번 랜섬웨어 공격은 주로 업데이트가 지원되지 않는 구형 버전의 윈도우 OS(운영체계)를 사용하는 PC에 집중됐지만 워너크라이를 배포한 해킹그룹 쉐도우브로커스는 6월 윈도10 버전을 대상으로 공격을 예고하고 있어 보다 적극적인 대응이 필요한 상황이다.특히 랜섬웨어 피해를 본 것으로 알려진 국내 한 병원의 경우 랜섬웨어 공격을 막을 수 있는 APT(advanced threat protection) 솔루션이 설치돼 있었지만 전산망에서 별도로 관리하지 않는 진단용 의료기기에 부착된 PC가 공격을 받은 것으로 알려지면서 충격을 주고 있다.
첨단 진단기기에는 대부분 PC가 부착돼 있지만 전산실에서 관리할 대상이라기보다는 장비의 한 부분이란 인식이 강해 별도로 관리를 해오지 않았다는 것.특히 도입된 지 수 년이 지난 진단용 의료기기의 경우 대부분 구형 버전의 윈도 OS를 사용하는 경우가 많아 향후 진단장비 전체에 대한 점검과 OS 업그레이드가 필요한 상황이다.
따라서 향후 새로운 랜섬웨어 공격에 대비하기 위해서는 관리의 사각지대에 있는 원내 진단기기나 진료와 무관한 업무용 PC 등을 집중적으로 점검해야 할 것이란 지적이다.이번 랜섬웨어 공격은 과거와 달리 특정 사이트에 방문하거나 이메일에 첨부된 파일을 실행했을 때 감염되는 것이 아니라 네트워크에 연결만 돼 있으면 무차별적으로 공격을 받았다는 점에서 보안에 대한 인식조차 바꿔놓는 계기가 됐다.
대한병원협회 전산정보팀 안정호 차장은 “국내 병원들의 사이버 보안 수준은 일부 대형병원을 제외하고는 대부분 취약한 수준”이라며 “향후 랜섬웨어의 지속적인 공격이 예상되는 가운데 APT 솔루션 도입·구축과 함께 원내 사용자 교육을 통한 대응이 필요하다”고 지적했다.그는 특히 내부와 외부망을 분리해 랜섬웨어나 각종 악성코드 공격에도 원내 의료정보시스템에 확산되지 않도록 조치하는 게 무엇보다 중요하다고 강조했다. 망분리가 돼 있다면 랜섬웨어나 각종 악성코드에 감염된다 하더라도 피해는 거의 최소화 된다는 것.
다만 APT 솔루션은 억대를 호가하는 가격도 문제지만 구축하는 데도 시간이 많이 소요되기 때문에 당장은 기본에 충실하는 방법 밖에는 없다고 안 차장은 말했다.병원들이 랜섬웨어 피해를 막기 위해 당장 취해야 할 조치는 꾸준한 윈도와 최신 백신 업데이트를 실시하고, 업무용 PC에서 인터넷 사용을 자제하는 등의 노력이 필요하다는 것.
또 수시로 한국인터넷진흥원(KISA)의 보호나라(https://www.boho.or.kr) 사이트에 접속해 최신 공지사항을 확인하며 대응해야 할 것이라고 덧붙였다.안정호 차장은 “병원협회는 이번 랜섬웨어 공격을 파악한 즉시 회원사를 대상으로 전산담당자들에게 문자를 발송했지만 비회원사의 경우 알릴 수 있는 방법이 없어 네트워크 보안에 취약할 수밖에 없다”며 “정부 차원에서 전국 의료기관 전산담당자 리스트를 관리하면서 재난문자처럼 이를 발송할 수 있는 시스템이 마련돼야 할 것”이라고 조언했다.
보건복지부 정보화담당관실은 의료기관 네트워크 공격에 대한 대응체계 마련을 위한 회의를 조만간 개최할 예정이다.