[데이터넷] 국내는 물론 세계적으로 의료기관에 대한 랜섬웨어 공격이 기승을 부리고 있다. 사이버 범죄자들은 중요한 환자 데이터를 탈취한 후 많은 비용을 요구한다. 의료기관이 갖고 있는 정보가 민감한 환자 데이터라는 점을 이용해 엄청난 비용을 요구하는 것이다.
보안 기업인 소포스의 최근 보고서에 따르면 2021년부터 2022년까지 미국의 의료기관에 대한 랜섬웨어 공격 건 수는 약 2배 증가했으며, 의료기관의 2/3 이상이 랜섬웨어 공격을 경험한 것으로 나타났다.
특히 랜섬웨어 공격으로 인해 필수 의료 서비스가 갑자기 중단될 수 있는 만큼 위험하다. 손상된 시스템으로 인해 환자 데이터 및 의료 기록에 의료 전문가 액세스할 수 없는 경우, 적시에 정확한 치료 서비스를 제공할 수 없다. 결국 랜섬웨어로 인해 치료 지연, 오진 및 약물 오류가 일어날 수 있으며 이는 환자 안전에 심각한 영향을 미치게 된다.
일반적으로 랜섬웨어 공격에서 가장 빨리 벗어나는 방법은 공격자에게 비용을 지불하는 것이다. 데이터 보호 기업인 아크서브(Arcserve)의 최신 연구에 따르면 랜섬웨어 공격에 직면했을 때 의료기관의 비용 지불 비율이 다른 산업 분야보다 더 높은 것으로 나타났다.
의료 서비스가 환자의 생명과 직결된다는 점을 감안하면 의료기관의 이러한 행동은 상당부분 이해가 되기도 한다. 의료기관들은 환자를 위험에 빠뜨리기 보다는 몸값을 지불하더라도 환자 기록과 운영시스템에 대한 접근을 회복해 환자의 생명을 구하겠다는 것이다.
실제 병원이 랜섬웨어 공격을 받았을 때, 돈을 지불하는 것은 윤리에 반하는 것이지만 생명을 다루는 의료기관에서는 어쩔 수 없는 선택이 되고 있다.
의료기관의 랜섬웨어 취약 요소들
아크서브 보고서에 따르면 의료기관이 비용을 지불하는 또 다른 이유는 경영진이 IT 팀의 능력을 믿지 못하기 때문이다. 경영진 중 사이버 공격 시 IT팀이 손실된 데이터를 완벽하게 복구할 수 있다고 믿는 비율은 17%에 불과했다.
실제 의료기관에서 흔히 볼 수 있는 몇 가지 취약성 때문에 신속한 데이터 복구가 불가능한 것으로 나타났다.
우선 많은 조직이 강력한 백업 시스템을 갖추지 못하고 있다. 백업 시스템을 정기적으로 테스트하고 업데이트하지 않아 랜섬웨어에 의해 데이터가 손상되거나 암호화된 경우 데이터 복구가 어렵다.
또 다른 문제는 오프라인 백업이 부족하다는 점이다. 많은 의료기관이 온라인이나 네트워크 연결 백업에만 의존하기 때문에 취약성이 있다는 것이다.
이외에 인적 요인도 있다. 직원이 악성 링크를 클릭하거나 감염된 이메일 첨부 파일을 여는 등의 휴먼에러는 흔한 랜섬웨어 확산의 원인이다. 많은 의료기관에서는 여전히 사이버 보안 모범 사례에 대한 직원 교육 및 인식이 부족하다.
부족한 예산 또한 의료기관이 사이버 보안에 취약한 원인으로 작용하고 있다. 예산 부족 때문에 사이버 보안 조치에 적절한 자원을 할당할 수 없기 때문에 종종 레거시 보안 인프라를 운영함에 따라 공격자가 취약점을 쉽게 이용할 수 있다.
랜섬웨어 예방 3단계 과정
주의할 점은 몸값을 지불한다고 해서 완벽한 데이터 복구나 미래의 공격에 대한 보호가 보장되는 것은 아니라는 사실이다. 오히려 미래의 랜섬웨어 공격을 부추기고 사이버 범죄의 수익성과 지속성에 기여함으로써 득보다 실이 많을 수 있다.
그렇다면 사이버 공격에 대응하기 위해 의료기관이 수행할 수 있는 일은 무엇일까? 랜섬웨어 위협으로부터 벗어나 환자와 비즈니스를 보호할 수 있는 세 가지 방법은 다음과 같다.
1. 포괄적인 데이터 복원 계획 수립
의료기관은 랜섬웨어 공격에 대응할 수 있는 전략, 정책 및 절차를 요약한 잘 정의되고 문서화된 데이터 복원 계획을 작성해야 한다. 이 계획에는 예방 조치, 사고 대응 프로토콜, 데이터 백업 및 복구 프로세스, 지속적인 모니터링 및 개선 전략 등이 포함돼야 한다.
뿐만 아니라 정기적으로 모의 사이버 공격 시나리오를 수행해 데이터 복원 계획 효과를 테스트해야 한다. 이러한 연습은 계획의 공백과 약점을 파악하고 조직이 보완해야 하는 사항을 개선할 수 있다.
또한 실제 사이버 사고 발생 시 사후 검토를 실시해 대응 효과를 평가하고 개선할 부분을 파악해야 한다. 이 피드백 루프는 조직의 대응 능력을 지속적으로 향상시키고 계획의 지속성을 보장하는 데 매우 중요하다.
2. 3-2-1-1 전략과 불변 스토리지로 데이터 보안 강화
의료기관이 고려해야 할 또 다른 중요한 방법은 데이터 보안에 대한 3-2-1-1 접근 방식이다. 이 전략을 사용하면 데이터의 백업 복사본을 디스크와 테이프 두 가지 미디어 유형에 3개씩 보관해야 하고, 재해복구를 용이하게 하기 위해 복사본 중 하나를 오프사이트에 저장해야 한다.
이 전략의 마지막 하나는 불변 객체 스토리지다. 불변 객체 스토리지는 데이터 보안을 위한 진보된 도구로, 90초마다 스냅샷을 캡처해 지속적으로 데이터를 보호하고, 재해 발생 시에도 데이터 검색을 쉽게 수행할 수 있다. 불변 스냅샷은 변경, 덮어쓰기, 삭제 등의 영향을 받지 않으므로 데이터를 완벽하게 보호할 수 있고, 스냅샷을 사용하면 여러 특정 지점에서 데이터를 복구할 수 있어 다운타임, 자연재해는 물론 랜섬웨어 공격 시 이전 파일 상태로 복구할 수 있다.
3. 직원 교육
보안에서 가장 약한 고리는 사용자다. 그렇기 때문에 의료기관은 모든 직원을 대상으로 사이버 보안 인식 교육을 정기적으로 실시해야 한다. 보안 프로그램은 랜섬웨어 공격과 관련된 위험을 강조하고 모범 사례에 대한 지침을 제공하는 것이 좋다. 조직은 침해 가능한 감염과 공격을 방지하기 위해 직원들이 피싱 이메일, 의심스러운 링크 및 기타 잠재적인 악성 프로그램의 출처를 식별하도록 교육해야 한다.
사이버 보안 인지 프로그램은 직원들이 조직의 보안 태세에 적극 기여할 수 있는 지식과 도구를 갖추고 있다. 직원들이 모범 사례에 익숙해질 때 사이버 위협에 보다 효과적으로 대응할 수 있는 만큼 의료기관은 지속적인 교육을 통해 경계 문화를 조성하고 모든 직원이 강력한 사이버 보안 프로토콜을 유지하도록 해야 한다.
나아가 의료기관은 데이터 복원 전략을 목표와 일치시킴으로써 랜섬웨어 공격에 노출되는 것을 최소화할 수 있다. 또한 중요한 데이터를 보호하고, 관리의 연속성을 유지하며, 환자 안전 기준을 최고 수준으로 유지할 수 있다.
