이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.  

사이버 보안 분야에서 2016년은 랜섬웨어의 해였고, 특히 의료 분야가 큰 영향을 받았습니다. 이 블로그 게시글에서 저는 2017년에 의료 분야가 직면하게 될 위협의 유형에 대해 몇 가지 예측을 해보고자 합니다.

확실한 예측

1. 랜섬웨어는 계속해서 의료 분야를 목표로 삼을 것입니다.

이것은 명백한 생각입니다. 지난해에 많은 병원이 랜섬웨어의 공격을 받았습니다. 특히 캘리포니아, 인디애나, 켄터키 주의 병원들이 사용자 PC가 아닌 서버를 목표물로 삼는 랜섬웨어 변종의 공격을 심하게 받았습니다. 공격을 받은 워싱턴 주의 한 병원은 간호의 질을 적절히 유지하기 위해 환자들을 다른 시설로 옮겨야 할 지경에까지 이르렀습니다.

비트코인 결제는 익명으로 이루어지므로 공격자들은 공격 수단으로 랜섬웨어를 택했습니다. 비즈니스 모델의 관점에서도 이는 경찰에 붙잡히지 않고 돈을 벌 수 있는 효과적인 방법입니다. 그들이 의료 분야를 공격 목표로 삼은 이유는 SAMSA 랜섬웨어 변종을 위한 공격 매개체가 패치가 설치되지 않은 DMZ(인터넷과 접촉하는 네트워크 영역)내에 있는 JBOSS 애플리케이션 서버에서 아주 효과적이기 때문입니다.  이러한 서버를 다수 보유한 병원들이 침해당하는 사례가 점점 더 늘어나고 있습니다.

다행이도, 이 소식이 의료 기관에 널리 퍼져 JBOSS 취약점이 패치로 보완되거나 최소한 완화되었습니다. 그러나 절대 이러한 트렌드는 끝나지 않았습니다.  2017년 내내 랜섬웨어는 웹 기반 드라이브 바이 다운로드, 악성 이메일 첨부 파일 또는 링크, DMZ 영역의 패치가 설치되지 않은 서버와 같은 표준 공격 영역을 통해 의료 분야를 계속해서 목표물로 삼을 것입니다.

2. SaaS 앱에서 사고로 인터넷상에 너무 많은 정보를 노출하는 일이 늘어나면서 환자 데이터가 분실될 것입니다.

의료 분야 종사자들은 Box, Dropbox, 구글 드라이브와 같은 클라우드 파일 공유 SaaS 앱 사용을 선호하는데, 그 이유는 이러한 앱들이 여러 의료 기관 사이의 간격을 메워주기 때문입니다. 즉 파일 공유가 쉽다는 것입니다. 이러한 서비스의 공용 버전이 지닌 문제점은 사용자가 파일에 대한 액세스 권한을 통제할 수 있다는 것 그리고 개인 건강 정보(PHI)가 포함된 파일을 실수로 전체 인터넷 대중과 공유하도록 구성하는 일이 쉽게 발생할 수 있다는 것입니다. 예를 들어, Box의 엔터프라이즈 버전은 관리자가 공용 액세스를 제한하도록 할 수 있지만, 많은 의료 기관에서는 이 무료 버전을 차단하지 않고 있습니다.

저는 올해 초에 이러한 위험을 완화하기 위한 몇 가지 권고 사항과 더불어, SaaS 보안을 주제로 블로그 게시물을 작성하였습니다. 의료 기관들이 기관 내부 및 외부에 파일 공유를 위해 허가된 방법을 제공하고, 허가되지 않은 파일 공유 웹 사이트를 적극적으로 차단할 때까지는 사고에 의한 과다 정보 노출로 환자 데이터가 분실되는 일이 계속해서 발생할 것입니다.

대담한 예측

1. 의료 기기에 대한 사이버 공격이 환자에게 상해를 입히는 일이 최초로 확인될 것입니다.

오늘날 의료 시설에서 사용되는 다수의 의료 기기에는 기본적인 보안 조치가 결여되어 있습니다. 의료 기기에 엔드포인트 보호 조치가 되어 있지 않고, Windows XP와 같은 철 지난 운영 체제에 적용되는 정기적인 패치 추가 작업이 이루어지지 않는 경우가 흔합니다. 이러한 이유로 의료 기기는 멀웨어 및 사이버 공격의 표적이 됩니다.

특정 의료 기기를 병원에서 철수하라는 확정적인 FDA 명령은 지금까지 단 한 건뿐이었습니다. 한 건밖에 없었던 이유는 이 문제에 대한 연구나 인식이 부족했기 때문입니다.  의료 기기가 고가인데다가 의료 기기의 취약성을 찾아 교정하는 데 필요한 보안 연구를 실행할 재정적 인센티브가 없기 때문에, 그다지 많은 연구가 이루어지지 않았습니다.

돈에 의해 움직이는 공격자들은 빠른 결제와 익명성으로 인해 랜섬웨어를 사용했습니다. 하지만 “능력이 되기 때문에 했다”는 부류의 자기 과시형 공격자들도 있습니다. 이들은 재미 삼아 해킹을 합니다. 현재까지는 의료 기기에 대한 사이버 공격으로 인해 환자가 물리적인 피해를 입은 경우는 아직 확인되지 않았지만, 악한 공격자가 병원 네트워크의 가장 취약한 영역인 의료 기기를 이용하여 공격하고 자기가 했음을 밝히고자 하는 건 시간 문제일 뿐입니다.

의료 산업 관련 사이버 보안의 미래를 어떻게 예측하십니까? 댓글을 통해 여러분의 생각을 공유하고 금융 서비스에 대한 예측을 공유할 다음 게시글도 기대해 주시기 바랍니다.

CP17-infographic-phase4

 

이 글이 원래 게시된 곳은 HealthDataManagement.com입니다. 


권장됨

차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.

  • 7137

PA-5200 시리즈

팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.

  • 4390

제품 요약 사양서

모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.

  • 1435

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.

  • 95

PA-800 시리즈

팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.

  • 5543

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 286