Offcanvas

보안 / 비즈니스|경제 / 빅데이터 | 애널리틱스

미 의료 해킹 사고, 빅 데이터로 막을 수 있을까?

2013.11.29 John P. Mello  |  CSO


전형적인 랜섬웨어 공격에서는 악성코드가 컴퓨터의 모든 데이터를 암호화시켜 버린다. 그러고 컴퓨터 운영자에게 데이터 암호 해독 키를 받으려면 돈을 내라고 알리는 식이다. “그들은 돈을 받는다고 해도 해독 키를 바로 내주지 않아 데이터에 여전히 접속하지 못하는 일이 생긴다”고 에드워드는 말했다.

그런 사례들에서, 조직은 안전한 스토리지의 가치를 빠르게 배우게 된다. 만약 사무실에서 꾸준히 데이터를 백업해왔다면, 그 백업에서 랜섬웨어 공격을 받은 데이터를 복구하고 운영 지장을 최소한으로 줄일 수 있다.

빅 데이터, 의료 보안 솔루션으로 부상
의료 보건 기관에 대한 사이버 공격이 다른 산업분야처럼 늘어나면서, 이들은 그들의 대규모 정보를 보호하기 위해 빅 데이터 솔루션에 의존하기 시작할 것이다. 정보 기술을 통해 더 나은 건강을 도모하는 활동을 벌이는 세계적인 비영리단체인 미국 보건 의료 관리 협회(Healthcare Information and Management Systems Society)의 기술 프라이버시와 보안 솔루션 이사인 리 킴은 “인간이 지능적으로 정확하게 안정적으로 전자 정보 기록에 대한 비정상적인 접속 활동을 감지해내기란 불가능하다”고 말했다.

김은 네트워크 트래픽을 빅 데이터 툴을 사용해 분석해서 개별 사용자들의 사용 기본량을 설정할 수 있다고 설명했다. “행동에 이상 징후가 감지되면, 발견적인 분석이 그 현황을 파악하고 실시간으로 감시할 수 있다”고 킴은 말했다.

“그런 식으로, 잠재적인 범죄 활동이나 내부 위협이 발생하면, 보안팀이 최대한 빠르게 이를 차단할 수 있다”고 킴은 설명을 덧붙였다.

모든 빅 데이터 보안 셋업에서 모든 관련 데이터를 면밀히 검토하는 것이 과제다. 점점 더 많은 기기들이 의료 보건 조직의 네트워크에 접속함에 따라 이 문제는 점점 심각해지고 있다. “그들의 데이터가 어디에 존재하는지를 꼭 알 필요가 있다. 그렇지 않으면 데이터가 안전한지 확인하기 힘들기 때문이다”고 버라이즌의 위덥은 말했다.

게다가 해커들이 관심을 갖는 데이터는 단지 환자 의료 기록과 네트워크에 연결된 의료 장비만이 아니다. 데이터가 있는 의료비 지불 체계의 어느 지점이라도 공격 대상이 될 수 있다. 예를 들어 식당 매대와 써드파티가 설치한 인터넷 연결된 병원비 수금 시스템도 범죄자들의 공격을 받을 수 있다. “우리는 그런 침투사례들도 목격했다”고 위덥은 말했다.

빅 데이터 보안 솔루션을 배치할 때, 조직 취약성을 더욱 악화시키지 않도록 신경 써야 한다. 투 빅 투 이그노어(Too Big to Ignore: The Business Case for Big Data)의 저자 필 사이먼(Phil Simon)은 “대부분의 병원에서는 사일로로 보안을 관리한다”고 말했다.

“이들 기관은 데이터를 분산시켜 놓았는데, 그 데이터는 데이터 소스 사이에 다리를 놓기 위해 합쳐지고, 이후에 그 다리를 적절히 테스트해야 한다”고 그는 설명을 이어갔다.

“우리는 어디든 데이터 소스가 존재하는 세상에 살고 있다”고 사이먼은 말했다. “여기에서 막대한 기회를 조직들이 이용할 수 있지만, 그들이 하는 일을 제대로 관리하지 않는다면 보안 문제가 발생하고 미국 건강보험 양도 및 책임 법률(HIPAA)를 위반과 공개적인 이미지 실추로 이어질 수 있다. 이는 많은 의료 기관들이 빅 데이터에 손대기를 주저했던 이유들 중 하나다.

빅 데이터 써드파티 관리 감독
많은 의료 보건 조직들에는 빅 데이터 솔루션을 직접 도입하고 관리할 능력이 없기 때문에, 이들은 종종 써드파티에 일을 맡겨야 한다. 만약 계약한 써드파티 업체가 의료 보건 규정에 어두운 경우에는 문제가 발생할 수 있다. “빅 데이터에 특화된 써드파티 조직들은 그 데이터를 다루는데 아주 익숙하기 때문에, 대부분의 업체들이 어떻게 데이터 보안을 적절히 수행할지에 대해 잘 알고 있다고 생각한다. 하지만 미국 건강보험 양도 및 책임 법률 하이테크 준수 검토는 해본 적이 없을 것이다”고 크롤의 브릴은 설명했다.

“이 배치된 메커니즘은 미국 건강보험 양도 및 책임 법률과 하이테크 기술을 모든 주마다의 사생활 보호법을 덧씌워 합친 것으로, 당신이 의료 보건 조직이 아니고 환자를 직접 대변하지 않는다 하더라도 준수해야 한다”고 브릴은 덧붙였다.

많은 신기술들에서 그렇듯, 의료 보건 조직의 정보를 해커들로부터 보호하는 빅 데이터의 능력은 과대평가된 측면이 있다. “빅 데이터가 보안 문제를 해결한다는 주장은 아주 과대 포장된 설명이다”고 SANS의 페스카토레는 말했다. “빅 데이터 툴은 당신이 어떤 잘못을 했는지 찾아내고, 성공한 공격 경로를 찾아내는 데는 유용하지만, 공격을 차단할 수 있는 빅 데이터 툴은 보지 못했다”고 페스카토레는 전했다.

그렇지만, 그 툴들은 공격을 받았을 때 조직의 반응 시간을 단축시킬 수 있다. “보안 분석 툴은 잠재적 침투의 징후를 더욱 빠르게 감지하고, 공격의 피해를 제한하는데 사용될 수 있다”고 페스카토레는 덧붙였다. “당신의 시스템이 6개월간 침투당했었다는 이야기를 고객으로부터 듣는 대신, MRI 기계가 인터넷에 경고를 보내는 장면을 볼 수 있는데, 이는 지금까지 없었던 일이다”고 그는 밝혔다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.