디지털 헬스케어의 발전과 함께 병원 내 의료기기의 상호 연결성이 증가하고 있다. 이에 따라 사이버 보안 위협의 중심이 기존 IT 시스템에서 운영 기술(OT)로 이동하고 있으며, 생명을 위협하는 수준의 보안 사고가 현실화되고 있다. 특히 FBI에 따르면 네트워크로 연결된 의료기기의 절반 이상이 심각한 취약점을 안고 있으며, 의료 산업은 2024년 기준으로 모든 중요 인프라 중 가장 많은 사이버 위협에 노출된 분야로 나타났다.

임베디드 시스템 보안 기업 런세이프 시큐리티(RunSafe Security, CEO 조 샌더스)가 미국, 영국, 독일 전역의 의료 분야 경영진 605명을 대상으로 의료 기기 사이버 보안에 대한 인식을 분석한 ‘2025년 의료 기기 사이버 보안 인덱스’ 보고서를 발표했다.

의료기기 직접 공격 증가, 진료 지장·이송 사례도 다수 발생

보고서에 따르면, 의료 기관의 22%가 의료 기기에 직접적인 영향을 미치는 사이버 공격을 경험했다. 이러한 사고의 4분의 3은 환자 치료를 방해했으며, 거의 4분의 1(24%)은 환자를 다른 시설로 전원시켜야 했다.

보안 사고로 인해 의료기관의 46%는 수동 프로세스를 통해 운영을 유지해야 했으며, 44%는 진단 및 시술 지연을 경험했다. 또한 44%는 환자 입원 기간이 연장됐고, 43%는 최대 4시간, 31%는 최대 12시간 동안 주요 시스템이 다운되었다고 보고했다. 의료기기 연결성이 높아질수록 이러한 사고의 파급 효과는 진료 지연을 넘어 생명 안전 문제로 이어질 수 있다.

보안 기준 변화와 조달 전략의 재정의

조사에 따르면 의료기관의 83%는 사이버 보안 기준을 의료기기 조달 과정의 RFP에 직접 반영하고 있으며, 46%는 사이버 보안 이슈로 인해 기기 구매를 축소한 경험이 있다. 73%는 미국 FDA의 새로운 사이버 보안 가이드라인과 EU 사이버 보안 규정이 조달 결정에 영향을 미치고 있다고 답했다. 이 같은 변화는 의료기기 사이버 보안이 단순 규정 준수 차원을 넘어 실질적 조달 전략에 반영되고 있음을 보여준다.

또한 보안 예산 역시 증가 추세다. 전체 응답자의 75%가 지난 12개월 동안 OT 및 의료기기 보안 예산을 확대했으며, 의료기관 임원 중 79%는 런타임 보호 또는 악용 방지 기능이 탑재된 의료기기에 대해 프리미엄 가격을 지불할 의향이 있다고 응답했다. 이 중 41%는 최대 15%까지 더 지불할 수 있다고 밝혔다. 이는 보안이 기기의 품질 및 기능과 함께 구매 결정의 주요 요인으로 작용하고 있음을 시사한다.

공격 경로 다양화, 보안 투명성 요구도 증가

주요 공격 유형으로는 악성코드 감염(51%)과 네트워크 침입(44%)이 꼽혔다. 특히 3분의 1 이상의 조직이 기기 작동을 방해하도록 설계된 랜섬웨어 공격을 경험했으며, 26%는 다수의 시설에 영향을 주는 공급망 침해를 겪은 것으로 나타났다. 이에 따라 공급업체의 보안 투명성 요구도 높아지고 있다. 응답자의 78%는 소프트웨어 자재 목록(SBOM)이 조달 결정에 필수 또는 중요하다고 인식하고 있다.

런세이프 시큐리티의 창립자 겸 CEO 조 손더스(Joe Saunders)는 “의료기관은 더 이상 의료기기 보안을 단순한 형식적 요구사항으로 보지 않는다. 공격은 실제로 환자 진료를 방해하고, 위기 상황에서 의료진이 생사를 결정하게 만드는 결과를 초래하고 있다.”라며, “위협 대응의 무대가 서버실에서 수술실로 이동했다.”며, 의료기기 구매와 운영 전략이 근본적으로 변화하고 있음을 강조했다.

런세이프 시큐리티의 이번 보고서는 의료기기 사이버보안이 기술적 문제가 아닌 환자 안전의 핵심 과제로 떠오르고 있음을 수치로 보여준다. 병원은 이제 장비 성능뿐 아니라 실시간 보안 보호 기능, 위협 탐지 능력, 공급업체의 보안 투명성까지 종합적으로 평가하고 있으며, 이는 의료산업의 사이버 보안 생태계에 구조적인 변화를 예고하고 있다.