전체메뉴

‘코로나19’로 인해 IoT나 화상통화를 이용한 디지털 의료 기술의 실용화가 더욱 빨라지고 있다. 실제 미국에선 이미 화상 통화를 통한 의사와 환자간의 원격의료가 점차 대중화되고 있다.

외신에 따르면 심지어 미국의 일부 대형 병원에선 중환자실의 감염 예방과 인력난 해소를 위해 원격 중환자실(tele-ICU) 모델을 채택한 곳도 등장하고 있다. 그러나 그 틈을 타 IoT나 가상 의료 공간을 해킹하거나 렌섬웨어 혹은 피싱 등의 공격 또한 더욱 극렬해지고 있다.

특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 기승을 떨고 있다는 지적이다.

미국은 물론 국내에서도 코로나19 시대에 맞는 ‘낮은 접촉’이나 비접촉 기술은 의료 분야의 중요한 요소로 등장하고 있다. 이미 원격 의료 등으로 유명해진 미국의 텔라닥이나 아메리칸 웰과 같은 플랫폼 기업들이 전성기를 구가하고 있는 것도 그 때문이다. 이젠 MS나 줌과 같은 기업들도 원격 의료 시장을 본격적으로 공략하고 있다.

미국의 CIO 패디 패드마나반은 “실제로 미국에선 이미 원격뇌졸증, 원격방사선학, 원격정신과 등 원격의료 모델이 본격적으로 실용화 단계에 접어들었다”며 “특히 디지털 헬스케어 분야의 스타트업을 중심으로 더욱 디지털 의료기술은 빠르게 진화하고 있다”고 전했다.

스마트폰 앱을 통해 스케줄링을 하고 전자 건강체크 기능을 지닌 EHR(Electronic Health Record) 플랫폼을 작동하고 있다. 다중 합병증을 가진 가장 고위험 집단인 만성 질환자에 대한 원격 모니터링도 증가하고 있다. 국내 의료계도 이를 도입할 날이 멀지 않았다는 전문가들의 얘기도 있다.

그러나 이런 의료 시스템을 대상으로 한 사이버 공격 또한 그 수위가 점차 높아지고 있다. 이같은 원격 치료 시스템이 날로 발달하면서 더욱 활발해지고 있다.

미국의 애널리스트 크리스 셔먼은 “미국 병원들은 가상 치료 시스템을 통해 공격을 받고 있다. 원격 환자 모니터링 센서, 즉 의료 IoT 장비의 취약성을 악용한 공격자가 해당 병원의 환자 데이터베이스에 접속한 것”이라며 그 위험성을 경고하고 있다. 그에 따르면 미국 뿐 아니라 유럽의 병원이나 의료기기 업체들도 랜섬웨어의 공격을 당한 사례가 속출하고 있다.

특히 의료 장비에 대한 공격이 집중적으로 늘고 있는 것으로 전해지고 있다. 어떤 장비든 인터넷에 노출된 시스템이라면 공격 대상이 되는 것이다. 특히 의료 IT 장비의 경우 침입에 대비한 안전 조치가 부실한 경우가 많아서 랜섬웨어 공격의 표적이 되기 쉽다는 지적이다.

실제 업계 정보에 밝은 전문가들에 의하면 의료 IT 장비의 경우 조금만 인터넷을 서치하면 금방 비밀번호를 찾아볼 수 있을 정도로 보안이 허술하다는 지적이다. 또 병동과 진료소 역시 일반인에게 사실상 공개된 상태라는 점도 더욱 그런 현상을 부추기고 있다.

이런 현상은 ‘코로나19’ 유행이 시작된 이후 특히 심해졌다는게 많은 전문가들의 이야기다. 즉 ‘코로나 19’로 원격 의료 및 가상 치료 시스템 사용이 급증하면서 그 틈새를 노린 공격이 많아졌다는 지적이다. 또한 랜섬웨어 뿐 아니라, 피싱 공격도 병원이나 진료소, 의료기기 업체 등을 수시로 노리고 있다는 경고다.

이를 방지하기 위해선 네트워크 분할이 가장 효과적인 방법으로 권장되고 있다. 즉 망분리를 통해 의료 IoT를 방어할 수 있다는 것이다. 민감한 인프라 데이터에 도달할 수 있는 IT 시스템이 있는 곳과는 별개의 네트워크가 구축되어야 한다는 권고다.

그 두 부분에 잠재적으로 취약한 운영 장비가 연결되면 금세 위험에 노출될 수 밖에 없다. 네트워크 전문가들은 그래서 “늘 네트워크의 장비를 빠짐없이 인지하고 투명하게 파악하는 것이 중요하다”고 충고한다.

실제로 의료 업체들은 네트워크의 의료 IoT 장비를 자체적으로 탐지하고 이상 징후를 탐지해내는 SW를 앞다퉈 개발하고 있다. 또 보안에 취약하지만, 원격으로 패칭되지 않는 구형 시스템을 업데이트하는 것도 예방책의 하나로 권장되고 있다.