트렌드

“2015년, 병원 해킹 사건 늘어날 것”

2014.12.24

미래에는 카드사 해킹 사건보다 병원 해킹 사건이 뉴스에 더 많이 나올까. 웹센스, 포네몬연구소, 피시랩스 등 다수의 보안업체가 병원 데이터 보안에 대해 우려를 표했다. 특히 2015년 병원 해킹 사건이 눈에 띄게 늘 것이며, 이에 대한 대책을 마련해야 할 것이라고 경고했다.

개인정보문제를 연구하는 포네몬연구소가 조사한 바에 따르면, 2014년 헬스케어 단체 10곳 중 4곳은 데이터를 갈취하려는 악성코드의 공격을 받았다. 이 비율은 2010년에 비해 20% 가까이 올랐다. 시장조사업체 IDC도 “2015년까지 전체 헬스케어 업체 중 50%가 1회에서 5회까지 사이버공격을 받을 것이며, 그 중 33%의 사이버공격이 성공할 것”이라고 예상했다.

healthcare_security_issue_thum

▲사진출처 : https://flic.kr/p/GoQx8(CC BY 2.0)

해커들은 왜 병원을 주요 먹잇감으로 삼을까. 2가지 이유가 있다. 일단 병원 시스템 보안이 허술하기 때문이다. 칼 레오나르드 웹센스 수석연구원은 12월23일 <MIT테크놀러지리뷰>에서 “최근 많은 병원들이 모든 데이터를 전산화하는 데 집중하고 있다”라며 “대부분 이러한 데이터를 어떻게 빨리 접속하느냐에 관심을 두고, 보안은 그 다음 문제로 생각하고 있다”라고 지적했다.

병원은 전통적으로 데이터가 많은 곳이다. 빅데이터 업체들은 항상 병원을 주요 고객으로 꼽을 정도다. 한 사람이 진료를 받을 때는 그 사람의 나이, 성별, 이름, 사진 등 많은 정보를 확인한다. 진료가 끝난 다음에는 항상 결제 내역이 존재한다. 그래서 해커들은 병원 데이터를 단순히 의료정보라고 보지 않는다. 개인 식별정보부터 카드정보까지 한번에 여러 정보를 얻을 수 있는 데이터 모음집이라고 여기고 있다.

보안 회사 필립스랩은 <MIT테크놀러지리뷰>에서 “최근 개인정보가 거래되는 암시장에서 카드 정보에 대한 가치는 떨어지고 있다”라며 “오히려 개인의 카드정보보다 병원 데이터같은 통합적인 데이터에 관심을 두고 있다”라고 설명했다.

앞으로 모바일 기기를 결합한 헬스케어 제품이 많아질 경우, 데이터는 단순히 병원 내부에 저장된 것이 아니라 외부로 확산된다. 이러한 상황에서 병원 데이터에 대한 보안취약성은 더 높아질 것으로 보인다.

j.lee.reporter@gmail.com

오픈소스 기술, 프로그래머의 삶 그리고 에듀테크 분야에 관심이 많습니다. 작은 변화라도 실행하고 노력하려는 사람들을 응원하고, 그러한 분들의 이야기를 더 많이 나누고 싶습니다 :)