보안뉴스 보안뉴스 보안뉴스

[약업신문] 의료기기 고도화에 높아지는 해킹 위험…”대책은?”

2023-07-10 11:37:57   

랜섬웨어 유포 등 의료기기 및 기관 피해 증가..."교육 강화해야"

 이노 스마트 플랫폼 프라이버시의료기기 및 의료기관 해킹 위험이 높아지면서 사이버보안을 강화해야 한다는 주장이 힘을 얻고 있다. ©픽사베이

 

 

최근 고도화한 커넥티드 의료기기들이 증가하면서 해킹 위험도 높아지는 것으로 나타났다. 이에 의료기기 사이버보안을 강화해야 한다는 주장이 힘을 얻고 있다.

해외매체 메드테크다이브는 “연결된 의료기기가 늘어남에 따라 해커가 기밀 데이터에 접근하거나 환자를 위험에 빠뜨릴 위험이 높아졌다”고 최근 경고했다.

또 “위험 증가로 의료 기기 제조업체는 모든 제품과 서비스에 최첨단 사이버 보안을 보장하는 데 상당한 자원을 계속 투자하고 있다”고 덧붙였다.

실제로 지난해 식품의약품안전처는 인슐린 주입 펌프 해킹 사례를 발표했다. 펌프 설정 변경으로 환자에게 인슐린을 과도하게 주입하거나 중단이 가능한 것으로, 의료기기 해킹이 사람의 건강과 생명을 위협할 수 있다는 반증이라는 게 업계 반응이다.

해커들이 의료기기를 노리는 이유는 의료기기 시장 성장세가 가파르기 때문이다. 세계적인 시장조사기관 GIA(Global Industry Analysts)에 따르면, 글로벌 디지털 헬스케어 시장은 2020년 1520억 달러(약 199조원)로 세계 반도체 시장 규모인 4330억 달러의 35%에 해당하는 규모다.

GIA는 이후 연평균 성장률 18.8%로 성장해 2027년 5090억 달러(약 666조1300억원) 규모에 이를 것으로 전망하고 있다. 이는 글로벌 제약시장 평균 성장률 3%와 비교하면 6배가 넘는 수치다.

해커들의 가장 대표적인 사이버 범죄 중 하나는 랜섬웨어 유포다. 이는 바이러스, 트로이목마 등 멜웨어 중 하나를 불법적으로 시스템에 침투시켜 피해자가 몸값을 지불할 때까지 조직의 IT 애플리케이션 및 데이터를 암호화해 인질로 잡거나 잠재적으로 유출하는 범죄를 말한다.

2021년 아일랜드 공공 의료시스템(HSE)이 랜섬웨어 피해를 입은 적이 있다. 당시 환자 정보 시스템, 임상 치료 시스템 및 실험실 시스템을 포함해 HSE가 제공하는 모든 IT 시스템의 접근 권한이 즉시 상실됐다.

또 전국적으로 의료 서비스 제공에 큰 차질을 빚었고 재무 시스템, 급여 및 조달 시스템 같은 비임상 시스템도 손실을 입었다. 이처럼 엄청난 피해를 입었지만 그 시작은 단순히 피싱 이메일에 첨부된 MS 엑셀 파일을 열었기 때문이었다.

지난해 8월 프랑스의 CHSF(Center Hospitalier Sud Francilien)도 랜섬웨어 공격으로 직원 관련 데이터를 포함한 11GB의 개인 및 의료 데이터가 손상됐다.

2022년 EU 사이버 보안 기관인 ENISA가 발표한 연례 위협 환경 보고서에 따르면 해커들은 랜섬웨어 공격으로 2022년 매달 10TB의 데이터를 훔친 것으로 나타났다.

유럽의료기술산업협회(MedTech Europe)는 최근 발표한 논문에서 ‘의료기기 규정 및 체외진단의료기기 규정이 의료장비 생애주기 전반에 걸쳐 사이버보안을 전적으로 다루고 있다’는 근거 하에 두 규정이 디지털 의료기술 및 의료서비스의 최첨단 사이버보안 제공을 위한 기본 방침이 돼야 한다고 피력했다.

또 디지털문맹 개선을 위한 사이버 보안 교육 및 훈련이 필요하다고 덧붙였다. EU 회원국의 중등 및 고등학교 커리큘럼 수준으로 사이버 보안 교육 및 훈련 투자, 지속적인 전문성 개발, 평생 학습 활동 등 다양한 형태를 취할 수 있다고 협회는 논문을 통해 전했다.

우리나라도 식약처에서 의료기기 사이버보안 가이드라인을 제정해 이를 바탕으로 보안을 강화할 수 있도록 하고 있다.

식약처는 올해 3번의 업무설명회를 개최해 사이버보안 심사 사례와 제출 서류를 안내 중이다. 지난 3월 전기 사용 의료기기에 대해 이미 설명회를 실시했고 7월 독립형 소프트웨어, 11월 장치와 모바일앱 조합 기기에 대한 사이버보안 심사 사례를 안내한다.

[ 약업신문 ] 이상훈 기자원문보기