대형병원과 중소병원을 가리지 않고 발생하는 정보보안 사고를 근본적으로 해결하기 위해 업무망과 인터넷망을 분리하는 이른바 ‘망 분리’를 도입하는 게 효과적이라는 조언이 나왔다.

정보보안 사고는 1~2개의 PC 내 인터넷 파일과 업무 파일의 공존이 원인이 되는 경우가 많아 이를 원천적으로 차단할 필요가 있다는 것.

이는 이미 삼성서울병원, 세브란스병원, 건국대학교병원, 중앙대학교병원, 이대서울병원, 순천향대학교부천병원 심지어 경찰청과 현대, 한국기술공사 등 다수의 의료기관 및 공공·민간 기업이 도입·활용한 경험이 있는 방식으로 알려졌다.

최규남 브이엠(VM)솔루션 부장은 최근 분당서울대학교병원 헬스케어혁신파크에서 개최된 ‘제18회 병원 의료정보화 발전 포럼’을 통해 의료기관 망 분리의 개념을 설명했다.

이날 최규남 부장은 대형·중소병원 망 분리 구축 사례를 통한 랜섬웨어 및 개인 민감정보 유출방지 방안을 제시했다.

한국인터넷진흥원에 따르면 정보 침해사고 신고 건수는 2021년 640건(상반기 298건, 하반기 342건)에서 2022년 1,142건(473건, 669건)으로 약 2배 증가했다.

2023년의 경우 상반기만 놓고 볼 때 침해사고 신고 건수는 2022년 상반기 473건 대비 40% 증가한 664건이다.

2023년 상반기 유형별 정보 침해사고 통계를 살펴보면 서버해킹과 악성코드 감염 사고의 비율이 각각 48%, 23%로 높게 나타났으며 DDos(디도스) 공격도 18.7% 차지했다.

제로데이와 오래된 보안 시스템의 취약점을 노린 대규모 랜섬웨어 공격, 악성코드 유포를 통해 관리자 권한을 획득한 후 웹사이트의 홈페이지를 변조하는 디페이스 공격 등이 폭발적으로 증가하는 추세인 것.

게다가 IAB(초기 침투 전문 브로커)의 활동 증가로 인해 정보 유출 사례는 기하급수적으로 늘고 있는 요즘이다.

2023년 상반기 주요 보안 이슈만 둘러봐도 정보보안 관련 사고는 업종을 가리지 않고 발생하고 있는 것을 확인할 수 있다.

거래 플랫폼 I사는 크리덴셜 스터핑(Credential Stuffing) 공격으로 78만 명의 개인정보가 유출되는 사고를 겪었고, 국내 L통신사는 디도스 공격으로 인터넷 서비스 장애 및 40만 명의 개인정보를 유출했다.

아울러 2023년 상반기 17개의 종합병원에서 총 18만5,000여 명의 환자 정보가 외부로 유출되는 사고가 발생했으며, 4월과 6월에는 의약품 제조사에서 내부자료 및 개인정보가 유출되기도 했다. 

이 같은 사례들은 업종별 업무 환경에 따른 적절한 위험관리 방안을 수립할 필요가 있다는 것을 시사하는데, 최규남 부장은 의료기관 즉 병원의 규모별로 정보보안 시스템이 천차만별인 점을 우려했다.

최규남 부장은 병원별 정보보안 시스템 현황을 ‘아기 돼지 삼형제’의 동화에 비유했다.

주로 방화벽만 설치한 요양병원은 ‘첫째 돼지의 초가집’, 네트워크·시스템·DB보안을 추가로 갖춘 중소병원 및 종합병원은 ‘둘째 돼지의 나무집’, 망 분리 시스템까지 장착한 상급종합병원 및 대학병원은 ‘셋째 돼지의 벽돌집’이라는 것.

그렇다면 셋째 돼지의 벽돌집에 해당하는 ‘망 분리’란 무엇일까.

최규남 부장은 기존의 보안 솔루션만으로는 정보 유출 사고의 근본적인 문제 해결이 불가하다는 점을 강조했다.

보안사고 이후 문제에 대한 개별적(Case by Case)으로 대응하는 것은 한계가 있고, 1~2개의 PC로 인터넷 파일과 업무 파일을 공존하면 잠재적인 정보보안 사고의 위험요소로 작용할 게 뻔하다는 이유에서다.

이에 의료기관 내에서 이메일 보안 솔루션, 백업 솔루션, 랜섬웨어 솔루션, APT 솔루션, EDR 솔루션 등을 통합해 관리하는 ‘망 분리’ 시스템의 적극적인 도입을 주장한 최 부장이다.

망 분리의 종류 및 방식은 논리적 망 분리와 물리적 망 분리로 나뉜다.

논리적 망 분리는 △CBC(Client Base Computing) △SBC(Server Base Computing) △DaaS(Desktop as a Service) △하드웨어 가상화 △어플리케이션 가상화 등으로 구성되며 물리적 망 분리는 △PC이중화 △네트워크전환장치 등으로 이뤄졌다.

CBC, SBC, DaaS 방식을 각각 비교해보면 우선 CBC의 경우 사용자의 PC 리소스를 할당해 가상 PC를 추가 구현하고 1대1로 접속하는 방식이다.

기존 PC를 사용한다면 PC 규격을 확인한 후에 적정 성능을 확보해야 하며 기존 환경 변화 없이 간결한 구성으로 신속한 시스템 구축이 가능하고 도입 및 유지보수 비용이 낮아 경제성이 높은 것이 장점이다.

단지 기존 PC 사양이 낮다면, 메모리와 저장장치 등의 업그레이드가 필요하다.

SBC는 기존 업무 PC에서 서버 가상화 환경으로 접속하는 방식이며 1대1과 1대N 접속이 모두 가능하다.

VDI 구성에 따른 서버팜 구축 시 인프라 환경 및 네트워크 회선 대역폭을 확인해야 하고, 중앙관리를 통한 가상화 PC 관리과 다양한 사용자 환경에서 가상 PC 사용이 가능한 게 장점이나 시스템 구축 및 운영비용이 높고 네트워크 장애 발생 시 전체 사용자의 서비스가 중단되는 점은 약점이다.

DaaS는 가상의 PC 환경을 원격으로 개인에게 제공하는 클라우드 서비스의 개념으로, 1대1 및 1대N 접속을 할 수 있다.

민간서비스형 DaaS 이용 시 CSAP 인증을 받은 클라우드 사업자를 선정해야 하고 네트워크 대역폭 추가 증설을 검토하는 것이 좋다.

이는 초기 투자 비용 없이 도입이 가능하고 사업자의 서비스 이용으로 시스템 운영 및 유지보수 등이 불필요하다는 장점으로 이어지나, 장기간 서비스를 이용하면 이용금액이 높다는 단점도 존재한다.

이처럼 언뜻 복잡해 보이나 망 분리 서비스의 한 종류인 ‘VMFort’는 보안기능 확인서 인증을 받았으며 Hypervisor 기술을 적용, 충돌 없는 호환성 제공이 가능할 뿐만 아니라 저비용 고효율의 스펙을 갖추고 있다고 설명한 최규남 부장이다.

최 부장의 설명에 의하면 ‘VMFort’는 가상화 엔진과 가상 머신 이미지 파일로 구성돼 사용자 PC 환경을 실제 PC와 가상 PC로 분리하고 PC 간 파일시스템, 사용자 계정, 커널메모리, 데이터 암호화(가상 머신 데이터)를 각각 관리해 프로세스 및 서비스 공유를 사전에 방지한다.

아울러 SSL-VPN 기반의 가상화 네트워크를 구성해 VM의 가상 랜카드와 연결, 논리적으로 완전한 네트워크 망 분리를 구현하고 있으며 △사용자 계정 및 인증 △사용자 및 관리자 접속 로그 △가상화 엔진 무결성 및 패치 △가상 PC 이미지 배포 △가상 PC 매체 권한 등을 관리한다.

최 부장은 “관리서버 1대 당 10,000명의 유저, G/W서버 1대 당 1,500명의 유저가 사용할 수 있다”며 “프로세스, 메모리, 사용자 계정, 파일시스템, 입출력 장치 드라이브 등 완전한 자원 분리로 악성코드 및 내부정보 유출 방지가 가능하다”고 말했다.

또한 운영 중인 보안 제품, 자체 개발 프로그램 등의 여러 호환성을 제공하고 커스터마이징이 불필요해 다양한 웹브라우저 사용을 지원하는 것도 특징이라는 게 최 부장의 강조사항이다.

최 부장은 “환경 및 사용자별 특성을 고려한 가상 PC 환경을 제공해 Cross Platform, 가상 PC 이기종 백신 사용, 창모드 지원 등이 수월하고 물리적 망 분리 대비 50% 이상의 비용 절감이 가능해 사용자 증설 시 라이선스 추가만으로도 즉시 사용할 수 있다”며 “영역별 완벽한 분리 구성, 충돌 없는 호환성 제공, 환경에 맞는 최적의 유연성 제공, 저비용 고효율 망 분리 구현 등이 ‘VMFort’의 강점”이라고 밝혔다.

즉, 논리적 망 분리 솔류선 ‘VMFort’을 통해 의료정보시스템의 보안성 증대 및 환자 정보 유출방지 대책을 마련할 수 있다는 의미다.

이런 특징들로 인해 ‘VMFort’는 공공기관 납품 조달청 디지털서비스 현황에서 2023년 1~10월 기준 점유율 56%를 기록하고 있으며 의료기관의 경우 세브란스병원, 삼성서울병원, 강북삼성병원, 삼성창원병원 등에는 원내 전체 망 분리 시스템 구축이 완료됐고 중앙대병원, 이대서울병원, 건국대병원, 아주대병원, 순천향대부천병원, 성남시의료원 등에도 도입 중이라고 전한 최 부장이다.

최 부장은 “‘VMFort’는 의료부문뿐만 아니라 경찰청, 사회보장정보원, 기술보증기금, 국가기록원, 해양경찰청, 보험연수원, 한국가스기술공사, 경기신용보증재단 등 공공부문과 현대, SK텔레콤, DLIVE, 현대홈쇼핑, KB부동산신탁, 삼성물산, KT, 세종텔레콤, 위메프, K-CAR캐피탈 등 민간부문까지 다양한 레퍼런스를 보유하고 있다”고 언급했다.

그는 “삼성의료원(서울·강북·창원)과 세브란스병원 등 망 분리 시스템 구축이 완료된 의료기관들 대부분은 업무망에서 랜섬웨어 및 악성코드 검출 건수가 현재까지 단 한 건도 존재하지 않는다”며 “망 분리 구축 이후 운영담당자는 솔루션 관리 업무 지원을 전담 또는 병행하고 있고, 특히 초기 구축 완료 후 정책 변경 등의 추가 작업은 없다”고 덧붙였다.

끝으로 최 부장은 물리 PC 사용자들의 공간 문제 및 높은 관리 비용 절감, 의료기관 전체의 보안 강화 등을 실현하려 한다면 망 분리 솔루션의 적극적인 도입·구축이 도움이 될 수 있다고 주장했다.

그는 “망 분리 가상화 솔루션은 사용자 업무 환경 개선 및 보안을 강화하고 의료기관 내 전반의 인터넷 차단에 따른 단점을 보완해 예산비용을 최소화할 수 있다”며 “업무망 민감정보 및 중요정보의 안정성을 확보해 의료기관 보안 사고가 다시는 발생하지 않길 바란다”고 말했다.