2017.12.04

'최악 랜섬웨어 피해’ 영국 NHS, '화이트 해커팀’ 만든다

Tamlin Magee | Computerworld UK
영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았다는 비판이 빗발친 직후다.



독립적인 의료 프라이버시 감시 단체 메드컨피덴셜(MedConfidential)의 이사 필 부스는 “적절한 조치다. 컴퓨터 시스템은 의료 기기의 안전을 책임지는 핵심이다. 예를 들어 CT 스캐너도 이를 제어하는 컴퓨터 없이는 무용지물이다. 이런 제어용 컴퓨터를 보호하지 않은 것은 매우 위험하다. 워너크리아 공격으로 시스템 장애 피해를 당한 전력이 있다면 더 중요하다”라고 말했다.

이번에 신설된 사이버 보안팀은 NHS 디지털의 SOC(Security Operations Centre) 내에 위치한다. 12월 초까지 발주 계약을 마칠 예정이다. 이 팀은 기본적으로 보안 모니터링 서비스를 제공한다. 의료와 간호 관련된 위협 대응과 교육에 대해 가이드도 공유한다. 또한 NHS 산하 기관을 방문해 보안 취약성을 점검하고 보안 사고가 의심되는 기관에 대해 지원도 맡는다.

NHS 디지털은 다른 조직이 이 프로젝트를 적극 지원할 수 있도록 2000만 파운드를 쏟아붓고 있다. 이 예산으로 어떤 작업을 할지는 아직 구체적으로 정해지지 않았지만 지원 분야를 확대하고 침투 테스트도 진행할 예정이다. 이들 외부 조직은 평상시에 사내에서 지식을 공유하고, 교육과 개발을 지원한다. 비상 상황이 발생하고 대응 인력이 부족하면 사이버 보안 전문가로 활용하게 된다.

이번 조달 작업은 시작됐으며 2018년 5월까지 마칠 예정이다. 계약 기간은 3~5년이며 이 기간동안 새 서비스도 내놓을 것으로 보인다. 조달 공고를 보면, SOC는 조직 내외 고객에게 의료와 간호를 포괄하는 여러 분야에 걸쳐 강력한 사이버 보안 역량과 서비스를 제공한다. 또한 기존 NHS 보안 비상대응 팀 '케어서트(CareCERT)’를 위한 실시간 지원 업무도 맡는다.

메드컨피덴셜의 필 부스는 간호에 대한 NHS 디지털의 접근법을 긍정적으로 평가했다. 그는 “다행히 NHS는 기존 조직을 대체하거나 혹은 최저가 입찰자에 아웃소싱하는 위험한 방식을 취하지 않고 있다. 이런 입찰자는 나중에 매각하는 것이 더 수익성이 높다고 판단될 때 모든 데이터의 사본을 남기지 않는다. 일반적인 아웃소싱이 병원 위생 상태를 악화시킨 이유다. 마찬가지 방식의 아웃소싱은 사이버 보안을 개선하는 데도 도움이 되지 않는다”라고 말했다.

이어 "이전에 해당 업무를 하던 사람에게 업무 일부를 아웃소싱하는 것은 합리적일 수 있다. 문제는 이러한 프레임워크가 실전에서 엉망이 되는 경우다. 그러나 안전하게 처리되기만 한다면 설사 엉망이 돼도 바로 잡을 수 있다”라고 말했다.

이번 발표는 워너크라이 랜섬웨어 공격을 받은 이후에 나왔지만 NHS 디지털은 이미 그 전부터 준비하고 있었던 것으로 보인다. 올해초 영국 국가감사원(NAO)은 영국 보건부를 감사하면서 NHS 사이버 공격의 위험성을 경고했다. 워너크라이 공격으로 인한 대규모 장애가 발생하기 이전이다. 영국 보건부는 이를 보완하기 위해 노력했지만 결과적으로 워너크라이 공격에 큰 피해를 입고 말았다.

지난 10월 NAO의 수장 엠아이에스 모어스는 “감사원과 NHS는 향후 새로운 사이버 공격에 대비하기 위해 더 긴밀하게 협업할 필요가 있다”라고 밝혔다. 이번 조치는 당시 언급한 ‘협업’의 일부인 것으로 보인다. 원 아이덴티티(One Identity)의 EMEA 이사 앤드루 클락은 “이미 영국 내에서 NCSC가 기업과 정부를 위해 조언을 제공하고 있다. NHS 디지털이 채용한 보안 전문가용 실무 가이드를 제공할 예정이다. 전반적으로 영국 정부의 전략이 크게 바뀌고 있다고 판단하고 있다”라고 말했다.

그러나 보안 전문가 그레헴 클루리에 따르면 사이버 보안 문제는 NHS 전반에 걸친 뿌리깊은 문제와 연관돼 있다. 그는 “방어팀 하나 만든다고 문제가 해결되겠나? NHS의 IT 보안 문제의 핵심은 NHS 전반에 걸친 투자 부족이다. 사실 PC를 교체하고 업데이트하는 것은 상대적으로 쉽고 저렴하다. 더 중요하고 돈이 드는 문제는 윈도우 XP 이후 버전을 사용하는 PC용 드라이버가 없는 고가의 의료 장비를 개선하는 것이다”라고 말했다. ciokr@idg.co.kr



2017.12.04

'최악 랜섬웨어 피해’ 영국 NHS, '화이트 해커팀’ 만든다

Tamlin Magee | Computerworld UK
영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았다는 비판이 빗발친 직후다.



독립적인 의료 프라이버시 감시 단체 메드컨피덴셜(MedConfidential)의 이사 필 부스는 “적절한 조치다. 컴퓨터 시스템은 의료 기기의 안전을 책임지는 핵심이다. 예를 들어 CT 스캐너도 이를 제어하는 컴퓨터 없이는 무용지물이다. 이런 제어용 컴퓨터를 보호하지 않은 것은 매우 위험하다. 워너크리아 공격으로 시스템 장애 피해를 당한 전력이 있다면 더 중요하다”라고 말했다.

이번에 신설된 사이버 보안팀은 NHS 디지털의 SOC(Security Operations Centre) 내에 위치한다. 12월 초까지 발주 계약을 마칠 예정이다. 이 팀은 기본적으로 보안 모니터링 서비스를 제공한다. 의료와 간호 관련된 위협 대응과 교육에 대해 가이드도 공유한다. 또한 NHS 산하 기관을 방문해 보안 취약성을 점검하고 보안 사고가 의심되는 기관에 대해 지원도 맡는다.

NHS 디지털은 다른 조직이 이 프로젝트를 적극 지원할 수 있도록 2000만 파운드를 쏟아붓고 있다. 이 예산으로 어떤 작업을 할지는 아직 구체적으로 정해지지 않았지만 지원 분야를 확대하고 침투 테스트도 진행할 예정이다. 이들 외부 조직은 평상시에 사내에서 지식을 공유하고, 교육과 개발을 지원한다. 비상 상황이 발생하고 대응 인력이 부족하면 사이버 보안 전문가로 활용하게 된다.

이번 조달 작업은 시작됐으며 2018년 5월까지 마칠 예정이다. 계약 기간은 3~5년이며 이 기간동안 새 서비스도 내놓을 것으로 보인다. 조달 공고를 보면, SOC는 조직 내외 고객에게 의료와 간호를 포괄하는 여러 분야에 걸쳐 강력한 사이버 보안 역량과 서비스를 제공한다. 또한 기존 NHS 보안 비상대응 팀 '케어서트(CareCERT)’를 위한 실시간 지원 업무도 맡는다.

메드컨피덴셜의 필 부스는 간호에 대한 NHS 디지털의 접근법을 긍정적으로 평가했다. 그는 “다행히 NHS는 기존 조직을 대체하거나 혹은 최저가 입찰자에 아웃소싱하는 위험한 방식을 취하지 않고 있다. 이런 입찰자는 나중에 매각하는 것이 더 수익성이 높다고 판단될 때 모든 데이터의 사본을 남기지 않는다. 일반적인 아웃소싱이 병원 위생 상태를 악화시킨 이유다. 마찬가지 방식의 아웃소싱은 사이버 보안을 개선하는 데도 도움이 되지 않는다”라고 말했다.

이어 "이전에 해당 업무를 하던 사람에게 업무 일부를 아웃소싱하는 것은 합리적일 수 있다. 문제는 이러한 프레임워크가 실전에서 엉망이 되는 경우다. 그러나 안전하게 처리되기만 한다면 설사 엉망이 돼도 바로 잡을 수 있다”라고 말했다.

이번 발표는 워너크라이 랜섬웨어 공격을 받은 이후에 나왔지만 NHS 디지털은 이미 그 전부터 준비하고 있었던 것으로 보인다. 올해초 영국 국가감사원(NAO)은 영국 보건부를 감사하면서 NHS 사이버 공격의 위험성을 경고했다. 워너크라이 공격으로 인한 대규모 장애가 발생하기 이전이다. 영국 보건부는 이를 보완하기 위해 노력했지만 결과적으로 워너크라이 공격에 큰 피해를 입고 말았다.

지난 10월 NAO의 수장 엠아이에스 모어스는 “감사원과 NHS는 향후 새로운 사이버 공격에 대비하기 위해 더 긴밀하게 협업할 필요가 있다”라고 밝혔다. 이번 조치는 당시 언급한 ‘협업’의 일부인 것으로 보인다. 원 아이덴티티(One Identity)의 EMEA 이사 앤드루 클락은 “이미 영국 내에서 NCSC가 기업과 정부를 위해 조언을 제공하고 있다. NHS 디지털이 채용한 보안 전문가용 실무 가이드를 제공할 예정이다. 전반적으로 영국 정부의 전략이 크게 바뀌고 있다고 판단하고 있다”라고 말했다.

그러나 보안 전문가 그레헴 클루리에 따르면 사이버 보안 문제는 NHS 전반에 걸친 뿌리깊은 문제와 연관돼 있다. 그는 “방어팀 하나 만든다고 문제가 해결되겠나? NHS의 IT 보안 문제의 핵심은 NHS 전반에 걸친 투자 부족이다. 사실 PC를 교체하고 업데이트하는 것은 상대적으로 쉽고 저렴하다. 더 중요하고 돈이 드는 문제는 윈도우 XP 이후 버전을 사용하는 PC용 드라이버가 없는 고가의 의료 장비를 개선하는 것이다”라고 말했다. ciokr@idg.co.kr

X