해커가 노리는 가장 핫한 장소는 병원? 최근 미국에선 병원 등에서 중요한 정보가 유출되는 사건이 잇따르고 있다고 한다. 지난 8월에는 미국 최대 의료 기업 가운데 하나인 CHS(Community Health Systems)가 보유한 200개 이상 병원에서 환자 의료 기록을 비롯한 중요한 개인 정보가 유출되면서 환자 450만 명이 피해를 당하기도 했다.
보안회사인 웹센스(Websense)에 따르면 해커가 병원을 대상으로 삼는 사이버 공격 건수가 지난 10개월 동안 무려 600%나 늘어났다는 충격적인 경고까지 나온 상태다.
병원이 해커의 공격 대상이 되는 이유 중 하나는 병원의 보안 수준이 낮다는 것이다. 해커가 병원에 사이버 공격을 가해 중요한 정보를 훔치는 일은 기업이나 정부기관, 군사시설 같은 것에 비하면 너무 쉽다는 것. 웹센스 측은 CHS 정보 유출의 경우 직접적인 원인은 오픈SSL 암호화 소프트웨어에 있는 취약점(Heartbleed)을 노렸을 가능성이 높다고 보고 있다. 이 취약점을 통해 시스템 침입에 들어가 메모리에 남겨진 중요한 기밀 정보를 원격 조작으로 빼낸 증거도 발견됐다고 한다.
다만 이 취약점의 존재는 이미 2년 전부터 일부 알려졌으며 올해 4월에는 보안 패치도 배포된 상태였다. 그럼에도 아직까지 대책을 강구하지 않은 의료기관이 많다는 것이다. 가장 사적인 환자의 의료 기록을 다루는 의료기관이 기술적 대응에는 늦는 경향이 많다는 것이다. 병원이 사이버 보안 분여에 대한 투자를 게을리 했다는 것이다.
다음은 병원이 보유하고 있는 정보의 가치가 높다는 점이다. 해커가 병원 시스템에 침입하게 되면 환자의 개인 정보를 훔친다. 데이터를 암시장에 팔면 거래금액 자체가 상상을 뛰어넘는다고 한다. 환자의 약점을 모두 파악할 수 있기 때문.
또 새로운 의료기기나 신약에 대한 비밀을 알아낼 수도 있다. 관련 내용에 대한 의견 교환 이메일 같은 정보가 예가 될 수 있다. 이런 고급 정보 때문에 1년에 걸친 철저한 준비 끝에 의료기관에 사이버 공격을 감행하는 해커도 적지 않다고 한다. 환자가 자신의 정보를 보호할 수 있는 예방 조치는 한정되어 있는 만큼 병원 내 보안 대책이 절실하다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com