신뢰할 수 있는 의료 서비스로 ‘구료제민’ 이행
클라우드 OT 보안으로 의료기관 타깃 공격 방어
성공사례 적극 알려 국내 의료보안 강화 지원
[데이터넷] 건국대학교병원은 ‘치료를 통해 사람들을 구하고 이롭게 한다’는 뜻을 담은 ‘구료제민(救療濟民)’의 창립정신에 따라 수준 높은 진료와 교육, 연구에 매진하고 있다. 인류 공동체의 건강한 삶, 환자와 가족의 안전과 행복을 최우선으로 섬기는 대한민국 대표 상급 종합병원으로서의 역할을 충실히 수행하고 있다. 더불어 성숙도 높은 의료 정보화와 의료보안을 통해 신뢰할 수 있는 의료 서비스 제공에 앞장서고 있다.
건국대학교병원은 국내 최고 수준의 의료진과 첨단 의료장비, 완벽한 의료 전산화 시스템을 갖췄으며, 우수한 의료인력을 양성해 맞춤의료·정밀의학 연구 발전에 기여하고 있다. 더불어 보안 수준을 높이기 위한 노력도 병행하고 있으며, 디지털 전환 과정에서 발생할 수 있는 지능적이고 교묘한 사이버 위협에도 적극 대응하고 있다.
건국대병원 CIO인 한기태 의료정보팀장은 “높은 금전 수익을 추구하는 공격자들이 민감한 개인·의료정보를 대규모로 보유하고 있는 의료기관을 집중적으로 노리고 있다. 미국에서는 혈액센터가 랜섬웨어 공격으로 혈액공급에 차질을 빚는 사고까지 일어났다. 우리나라 의료기관도 언제든지 피해를 당할 수 있기 때문에 의료보안에 투자해야 한다”며 “건국대병원은 선진적인 보안 체계와 시스템을 통해 정교하고 교묘한 위협에 대한 만반의 준비를 갖추고 있다”고 밝혔다.
IT-OT 통합보안관제로 의료 보안 강화
건국대병원 의료정보팀은 고도화되는 의료기관 보안 위협 대응 방안을 마련하기 위해 지난해 병원 전체 네트워크 보안 진단을 실시했다. 2개월간 병원 내 IT·의료장비에 대한 자산 식별, 가시화 테스트, 장비간 통신 현황을 분석했으며, 관리되지 않은 자산을 찾아내고 의료망 내 오래된 OS가 어떤 문제를 갖고 있는지 분석했다. 이러한 문제가 갖고 있는 취약점과 위협·이상징후를 분석해 대응책 마련에 나섰다.
한기태 팀장은 “의료 시스템은 외부와 연결되지 않은 내부 네트워크에 연결되어 있기 때문에 안전하다고 생각하기 쉽지만, 다양한 위협이 유입될 가능성을 완전히 배제할 수 없다. 예를 들어 의료기기를 관리하는 PC는 외부와 연결될 수 있는데, 이러한 PC 중에서는 지원종료된 OS를 탑재한 것이 많다. 또한 식별하지 못한 자산과 취약점으로 인한 피해도 언제든 발생할 수 있다. 그래서 병원의 보안 상태를 점검하고 문제를 정확히 파악한 후 대책을 마련하기로 했다”고 밝혔다.
보안 진단 결과, 의료정보팀은 IT 조직에서 파악하지 못하는 의료기기, CCTV 패킷의 위협을 식별하는 것이 시급하다고 판단하게 됐다. 병원 네트워크에는 IT 장비간 통신뿐만 아니라 의료기기·CCTV 패킷 등 네트워크·보안팀이 분석하지 못하는 패킷이 있다. 의공학팀에서 의료기기의 패킷은 분석할 수 있지만, 모든 패킷을 일일이 들여다볼 수는 없다. 그래서 의료정보팀은 모든 종류의 트래픽을 분석할 수 있는 솔루션을 통해 IT-OT 통합보안관제 시스템을 구축하고자 했다.
의료기관 최적화된 OT 보안 솔루션 도입
의료정보팀이 가장 중요하게 검토한 것은 병원이라는 특수한 환경에서 사용하는 여러 종류의 자산을 식별하고, 트래픽을 분석해 침해와 장애를 예방할 수 있도록 지원하는 것이었다. 또한 의료정보팀과 의공학팀이 원활하게 협업할 수 있도록 편리한 관리 환경을 제공하는 것도 중요한 검토 사항이었다.
의료정보팀은 이러한 조건에 맞는 여러 솔루션을 찾아봤다. 일부 솔루션은 연결된 기기에 대한 정보가 없어서 악성 트래픽이 어떤 장비에서 발생한 것인지 알 수 없고, 근본원인 파악이 불가능했다. 또 다른 솔루션은 관리 편의성이 낮다는 한계가 있었다.
여러 솔루션을 비교하고 PoC를 진행한 결과, 의료정보팀은 노조미네트웍스의 ‘밴티지(Vantage)’가 가장 적합한 솔루션이라고 판단했다. 밴티지는 건국대병원에서 사용하는 거의 모든 자산을 식별하고, 트래픽을 분석해 정확하게 이상정황을 찾아냈다.
밴티지를 활용하면 네트워크에 연결된 기기를 구분하고, 역할별 존을 만들어 보호와 관리 정책을 쉽게 적용할 수 있다. 더불어 뛰어난 시각화 기능으로 OT 보안 전문성이 없는 IT 조직에서도 쉽게 관리할 수 있었다.
노조미네트웍스 '밴티지'
클라우드 통해 최신 위협까지 신속하게 대응
건국대병원이 선택한 밴티지는 클라우드를 통해 운영된다. 보안에 민감한 상급 종합병원이 클라우드 기반 OT 보안 솔루션을 선택한 국내 최초의 사례이기 때문에 높은 관심을 받고 있다.
의료기관은 민감한 정보를 대규모로 갖고 있으며, 해킹·랜섬웨어 등의 피해를 입었을 때 환자의 안전과 생명을 위험하게 할 수 있기 때문에 가장 높은 수준의 보안을 적용해야 한다. 그래서 클라우드와 같은 외부 서비스가 의료 네트워크와 직접 연결되지 않도록 한다.
그런데 건국대병원 의료정보팀은 이와는 다른 관점의 판단을 내렸다. 의료기관을 노리는 고도화되는 위협에 대응하기 위해서는 최신 공격에도 즉각 대응할 수 있는 클라우드 기반 보안 솔루션이 필요하다고 판단했다.
외부 연결이 단절된 상태로 구축되는 OT 보안 솔루션은 실시간으로 최신 위협 업데이트를 할 수 없으며, 클라우드에서 학습한 내용을 별도 매체에 내려받아 OT 보안 솔루션에 적용하는 방법으로 해야 한다. 관리자의 업무가 많아지고 관리 복잡성이 높아질 뿐만 아니라 교묘하고 지능적인 위협을 식별·대응하는 과정에서도 많은 한계를 가질 수밖에 없다.
밴티지는 글로벌 OT 전문기업 노조미네트웍스의 뛰어난 전문성이 집약된 솔루션으로, 산업별, 지역별 인텔리전스를 이용해 알려지지 않은 최신 공격에도 효과적으로 대응한다. 전 세계 많은 조직, 특히 높은 보안 수준이 요구되는 기업·기관에서 오랜 기간 사용하면서 보안성과 안전성을 입증받았으며, 세계적인 의료기관에서도 활용하고 있다.
한 팀장은 “첨단 의료 서비스를 제공하면서 발생할 수 있는 위협을 막기 위해서는 클라우드를 통해 실시간으로 보호하는 솔루션이 필요하다. 노조미네트웍스 밴티지는 글로벌 인텔리전스를 활용해 의료기관을 노리는 공격에 실시간에 가깝게 대응한다”고 설명했다.
그는 이어 “밴티지는 분석을 위한 트래픽만을 클라우드에서 처리하며, 데이터는 가져가지 않아 데이터 유출 우려가 없다. 이는 노조미네트웍스와 책임 소재를 명확하게 밝히고 문서화했기 때문에 안심하고 사용할 수 있다”고 밝혔다.
전문가 아니어도 운영 가능한 OT 보안 솔루션
아무리 좋은 솔루션을 도입했다 해도 관리자의 운영능력이 뒷받침되지 못하면 솔루션 도입 효과를 제대로 누리지 못한다. 특히 의료기기에서 발생하는 위협은 의공학팀의 전문성이 반드시 필요한데, 의료기관에 전문가가 없으면 솔루션을 운영하는데 어려움을 겪게 된다.
밴티지는 각 산업의 뛰어난 전문성을 기반으로 설계했기 때문에 오·미탐 없이 위협을 정확하게 판단하고 대응할 수 있게 한다. 또한 OT 전문성이 없는 네트워크·보안팀도 밴티지에서 생성된 이벤트만으로 위협의 종류와 영향도를 파악하고 조치할 수 있다.
한 팀장은 “밴티지에서 알림이 울렸을 때 의료정보팀과 의공학팀에서 즉시 확인하고 해결할 수 있다. 밴티지 관리 환경은 직관적인 시각화 기술을 적용해 여러 조직이 원활하게 협업할 수 있게 하며, 전문성이 없는 관리자도 즉각 필요한 조치를 취할 수 있게 돕는다”고 말했다.
그는 “건국대병원은 IT와 보안에 많은 투자를 단행하고 있지만, 전담 인력이 충분하다고 자신하기는 어렵다. 그래서 IT 조직의 업무 부담을 덜면서 노이즈 없이 정확하게 침해와 이상행위를 알려주고, 필요한 조치를 안내할 수 있는 솔루션이 필요하다. 밴티지는 이러한 점에서 탁월하다”고 덧붙였다.
IT·OT·의료 통합 보안 시스템 필수
한기태 팀장은 대한의료정보협회장, 스마트의료보안포럼 의장 등 의료정보화와 보안을 위한 다양한 단체를 이끌어왔다. 의료기관 보안 강화를 위한 여러 활동을 진행해왔기 때문에 노조미 밴티지 도입과 성공적인 운영이 업계 모범적인 사례로 더 높은 주목을 받는다.
한 팀장은 “금융과 의료 모두 중요한 데이터를 다루고 있기 때문에 보안이 가장 중요하다. 금융보안은 강력한 규제를 통해 투자를 이끌어내고 있지만, 의료보안은 그렇지 않다. 의료기기가 내부망에서만 안전하게 작동하고 있다는 ‘믿음’ 때문에 의료 보안 투자가 더딘 상황”이라며 “의료기관 내부망 보안은 결코 안심할 수준이 아니다”고 지적했다.
그는 “의료보안은 IT와 OT 모두의 전문성을 필요로 하기 때문에 IT-OT 통합보안이 필수다. 통합보안을 구현하면서 전문성이 부족한 관리자도 안전하게 관리할 수 있도록 지원하는 한편, 클라우드에서 방대한 데이터를 분석하고 최신 위협에도 대응할 수 있는 방안도 마련해야 한다”고 밝혔다.
건국대병원 의료정보팀은 클라우드 기반 OT 보안 솔루션 구축·운영 사업을 보다 적극적으로 알려 건국대병원의 신뢰할 수 있는 의료 서비스의 강점을 소개하는 한편, 다른 의료기관의 보안 투자를 이끌어내는데 도움을 줄 계획이다.
한 팀장은 “건국대병원은 클라우드 기반 OT 보안 전문 솔루션을 활용해 병원 의료 서비스 신뢰 수준을 한층 높이는 한편, 이 성공사례를 외부에도 적극 알리려고 한다. 이를 통해 국내 의료기관의 보안 수준을 높일 수 있도록 돕겠다”고 말했다.
그는 “건대병원은 의료 데이터의 안전한 보호와 활용을 위한 노력도 지속하고 있다. 환자 데이터와 의료정보를 보호하면서 의료 연구에 활용해 첨단 의료기술을 발전시킬 수 있도록 다양한 노력을 전개하고 있다. 의료진과 연구자의 자유롭게 연구하면서도 강력한 보안을 유지할 수 있는 기술과 시스템을 만들고 성공적으로 운영하는 사례를 계속 만들어나가겠다”고 덧붙였다.
“산업 특화 인텔리전스 적용 OT 보안으로 의료보안 수준 크게 높여”
한기태 건국대학교병원 의료정보팀장/CIO
Q: 건국대병원이 보안수준 진단을 수행한 배경과 결과는
A: 병원 네트워크에는 IT 시스템뿐만 아니라 의료기기, CCTV 등 다양한 기기의 통신 패킷도 흐르고 있다. 또 분산된 환경에 연결된 자산현황과 취약점, OS 및 애플리케이션을 정확하게 파악하지 못해 위협이 발생할 수 있다는 우려도 있었다.
그래서 병원 전반의 보안 수준을 점검하고 대응책 마련을 위해 진단을 진행했으며, 식별되지 않았던 자산과 취약점, 지원 종료된 OS 등을 확인하고 조치를 취할 수 있었다. 그리고 네트워크·보안 조직에서 분석하지 못하는 의료기기·CCTV 패킷을 식별·분석하고 이상행위를 탐지하는 OT 보안 솔루션 도입이 시급하다는 결론에 이르게 됐다.
Q: OT 보안 솔루션 선택 시 중요하게 검토한 점은
A: IT-OT 통합보안관제를 지원하는지 여부였다. 현재 의료정보팀은 많지 않은 인력이 네트워크와 보안을 모두 담당하고 있으며, 의공학팀과 협력해 의료기기 패킷의 이상행위도 찾아내야 한다. 그래서 관련 조직과 쉽게 협업할 수 있도록 편리한 관리 환경을 제공하면서, OT에서의 이상행위를 정확하게 파악할 수 있는 솔루션이 필요했다.
Q: 클라우드로 제공되는 ‘밴티지’를 선택한 이유는
A: 의료기관을 노리는 위협이 점점 더 고도화되고 있기 때문에 구축형으로 제공되는 OT 보안솔루션은 새로운 위협에 제대로 대응하기 어려울 수 있다고 판단했다. 클라우드 기반 보안 솔루션은 산업 전문 인텔리전스를 활용해 신·변종 위협에 실시간에 가깝게 대응할 수 있다. 노조미네트웍스 밴티지는 이러한 점에서 탁월한 경쟁력을 가졌다.
OT 기기를 분류하고 역할별, 보안 수준별로 구분해 정책 적용과 배포, 관리를 보다 편리하게 할 수 있으며, 탁월한 시각과 기능으로 전문성이 높지 않은 관리자도 숙련된 전문가처럼 안전하게 보안운영을 할 수 있다.
Q: 밴티지 도입 효과와 향후 계획은
밴티지는 IT-OT 통합 보안관제 구축이 가능해 병원 전반의 보안 수준을 높이는데 기여했다고 평가하고 있다. 이 사례를 적극적으로 알려 건국대병원의 신뢰할 수 있는 의료 서비스를 소개하고, 다른 병원에서도 참고해 의료 보안을 강화할 수 있도록 돕겠다.
출처 : 데이터넷(https://www.datanet.co.kr)