해커가 개인정보보다 10배 가치를 지닌 의료정보 해킹에 열을 올리고 있다. 지난 10개월 동안 의료기관을 노린 사이버 공격이 600% 증가한 것으로 나타났다.
레이시온웹센스코리아(대표 이상혁)는 2015 헬스케어 세분화 보고서를 내고 헬스케어가 다른 산업군보다 340% 더 많은 보안 사고과 공격이 발생한다고 밝혔다. 의료정보는 기존 개인정보보다 암시장에서 10배 이상 가치를 인정받는다. 사이버 범죄자가 헬스케어 산업을 노리는 이유다. 전자 의료 기록 확산으로 대규모 데이터 환경이 만들어졌지만 수천개 공급업체로 구성된 네트워크에서 다양한 보안 취약점이 발생한다.
레이시온웹센스는 헬스케어 부문이 다른 산업보다 지능형 악성코드에 노출될 가능성이 4배나 더 높다고 분석했다. 사이버 위협을 탐지하고 방지하는 데 드는 예산과 관리 능력이 낮은 탓이다.
지난 1년간 의료기관이 가장 많이 감염된 악성코드는 ‘다이어(Dyre)’였다. 의료기관은 다이어 악성코드에 영향을 받을 가능성도 3배나 높다. 다이어는 세계 1000여개 은행과 기업 시스템을 감염시켰다. 정보탈취형 악성코드로 악명을 떨치고 있다. 주로 이메일 첨부파일로 유포되며 파일을 실행한 사용자를 가짜 웹 페이지로 유도해 정보 유출을 시도한다.
피싱 사기 위험도 높다. 헬스케어 산업 종사자 상당수가 보안 의식이 낮아 피싱 시도 위험을 높인다.
레이시온웹센스는 랜섬웨어가 헬스케어 산업을 노린다고 분석했다. 랜섬웨어 ‘크립토월’에 영향 받을 가능성이 4.5배 더 많다고 진단했다. 크립토월은 중요한 의료 데이터를 인질로 잡고 암호화한 후 돈을 요구한다. 환자영상 정보 등이 랜섬웨어에 암호화되면 돈을 지불하지 않고서 복호화할 방법이 거의 없다.
레이시온웹센스 보안연구소에 따르면 5만개 봇넷이 헬스케어 산업에 영향을 미치고 있다.
이상혁 레이시온웹센스코리아 대표는 “헬스케어 산업이 급속히 디지털화했고 데이터가 축적되면서 이를 노린 표적 공격수가 급증했다”며 “공격은 예리한데 대응은 무뎌 대책 마련이 시급하다”고 말했다.
김인순기자 insoon@etnews.com