한국사회보장정보원 진료정보침해대응센터,
의료기관 랜섬웨어 예방 및 사고 대응한다.
- KHCERT 홈페이지의 “의료분야 랜섬웨어 예방·대응 안내서” 참고 -
보건복지부 산하 보건복지정보화 전문기관인 한국사회보장정보원(원장 임희택)은 최근 코로나19를 악용하여 의료기관을 대상으로 한 사이버공격에 대한 주의를 요구한다고 밝혔다.
`20년 6월 미국 UCSF(샌프란시스코대학교) 치과대학에서는 악성코드 감염으로 114만달러의 몸값을 지불한 사고가 발생하였다. 국내에서는 `17년 6월 랜섬웨어로 웹호스팅 기업이 13억을 지불한 사례가 있으며, `20년 5월에는 인터넷기업이 랜섬웨어 감염으로 15대 서버를 복구하고 25대 웹서버 데이터를 이전한 사례가 있다. 주목할 것은 국내 의료기관도 예외없이 랜섬웨어 감염사고가 발생할 수 있다는 점이다. 최근, 비록 의료기관은 아니지만, 의료관련 협회·커뮤니티에 랜섬웨어를 감염시켜 금품요구를 한 사례가 있어, 더욱 주의가 요구되고 있는 상황이다.
한국사회보장정보원은 지난 2월 28일, 개정된 의료법에 따라 진료정보침해대응센터(이하 KHCERT*)를 설립하고 운영 중에 있다. KHCERT는 국내 의료기관 전체를 대상으로 진료정보 침해대응 업무를 수행하고 있는데, 지난 7월말 “의료기관 랜섬웨어 예방·대응 안내서·퀵매뉴얼”을 의료분야 유관협회를 통해 안내하고 배포하였다. 또한 KHCERT 홈페이지 (www.khcert.or.kr)을 통해서도 다운로드 할 수 있도록 하였다.
* KHCERT(Korea Healthcare Computer Emergence Center), 진료정보침해사고 신고전화(02-6360-6500)와 신고메일(cert@khcert.or.kr)
진료정보침해대응센터에서는 랜섬웨어 발생한 의료기관에 대하여, 의료법에 따른 신고(통지) 접수 업무를 수행하고 있으며, 피해가 발생한 의료정보시스템에 대하여 해커의 공격경로 분석, 피해시스템의 보안취약점 파악, 재발방지 조치방법 등을 알려주는 기술지원을 하고 있어, 국내 모든 의료기관에서는 랜섬웨어 피해가 발생할 경우 적극적인 도움 창구로 활용할 수 있다.
한편, 한국사회보장정보원은 `18년 11월부터 국내 의료기관을 보호하기 위해 24시간·365일 보안관제서비스. 사이버위협 정보공유, 정보보호 교육 등을 제공하는 의료ISAC**(의료기관공동보안관제센터)를 운영하고 있다. 의료ISAC은 보안관제 중 실시간으로 랜섬웨어 유포를 탐지하여 의료기관의 피해를 사전에 예방한 사례들도 있어, 랜섬웨어 감염피해 예방을 고민하고 있는 의료기관에서는 관심을 가져볼 필요가 있다.
임희택 한국사회보장정보원장은 “의료서비스의 정보화가 모든 국민들이 언제 어디서나 편리한 의료서비스를 받을 수 있는 긍정적인 효과도 있지만, 진료정보 탈취 및 의료서비스를 인질로 삼는 해커들에게 범죄의 표적이 되지 않게 사전 예방하는 것이 그 무엇보다도 중요하다”라고 말했다.
**의료ISAC(Healthcare Information Security Analysis Center), www.hisac.or.kr, 대표전화(02-6360-6280)
임희택 한국사회보장정보원장은 “의료서비스의 정보화가 모든 국민들이 언제 어디서나 편리한 의료서비스를 받을 수 있는 긍정적인 효과도 있지만, 진료정보 탈취 및 의료서비스를 인질로 삼는 해커들에게 범죄의 표적이 되지 않게 사전 예방하는 것이 그 무엇보다도 중요하다”라고 말했다.
▲ [퀵매뉴얼] 의료기관 랜섬웨어 예방대응 퀵매뉴얼(KHCERT-2020)