원격 의료 서비스 확대와 연결 장치의 보편 화로 의료 디지털 인프라 보안은 환자 안전과 직결되는 핵심 과제로 부상하고 있다.  전 세계 의료 현장에서 사용되는 인터넷 연결 의료 기기와 시스템 120만여 대가 환자 데이터 유출 위험에 노출돼 있는 것으로 조사돼 우려가 높아지고 있다.

유럽 사이버 보안 기업 모닷(Modat, CEO 수피안 엘 야드마니)는 최신 연구 보고서를 통해 미국, 남아프리카공화국, 호주, 브라질, 독일, 아일랜드, 영국, 프랑스, 스웨덴, 일본 등 10개국에서 광범위한 보안 취약성을 확인했다고 밝혔다. 이번 조사는 MRI, CT, X-ray, DICOM 뷰어, 혈액 검사 시스템, 병원 관리 시스템 등 70여 종 이상의 장비를 대상으로 진행됐다.

기본 비밀번호와 패치 미비 심각

연구에 따르면 다수의 의료 기기가 기본 비밀번호 ‘admin’이나 ‘123456’을 그대로 사용하거나 인증 절차조차 없는 상태로 운영되고 있었다. 또한 펌웨어와 소프트웨어의 패치가 적용되지 않은 경우가 많아 해킹에 악용될 가능성이 높았다.

이러한 허점은 환자 개인정보 보호를 저해할 뿐 아니라 사이버 범죄자들에게 사기, 강탈, 네트워크 침투의 통로를 제공할 수 있다. 실제 스캔 과정에서 이름과 병력이 포함된 뇌 MRI 이미지, 안과 검사, 치과 엑스레이, 폐암 치료용 상세 폐 MRI 등 민감한 의료 이미지와 과거 의료 문서가 다수 노출된 사례가 확인됐다.

모닷은 국제 파트너인 Health-ISAC과 네덜란드 CERT Z-CERT와 협력해 피해 기관에 즉시 알리고 보안 개선을 지원했다. 회사 측은 의료 기기의 인터넷 노출은 원격 진료 등 임상적 필요가 있을 때만 허용돼야 하며, 안전하게 구성된 네트워크 환경에서 운영돼야 한다고 강조했다.

모닷 수피안 엘 야드마니(Soufian El Yadmani) CEO는 “원격 MRI 운용이 늘고 있지만, 다수의 시스템이 적절한 보안 조치 없이 인터넷에 노출돼 있다”며 인력 부족과 전문성 결핍이 문제의 원인 중 하나라고 지적했다.

보고서는 의료기관이 정기적인 보안 점검과 자산 목록 관리를 통해 구성 변경과 보안 허점을 사전에 차단해야 한다고 권고했다. 특히 네트워크 연결 장치에 대한 지속적인 모니터링을 통해 잠재적 노출, 잘못된 설정, 신규 취약점을 식별하는 것이 필수적이라고 강조했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.