의료 분야는 디지털 전환과 데이터 활용 확대로 보안 위협이 집중되고 있다. 특히 환자 정보는 높은 가치를 지녀 공격자들의 주요 표적이 되고 있으며, 서비스 중단을 감내하기 어려운 특성이 있어 공격 위험성이 다른 산업보다 크다. 생성AI 도입 확산과 더불어 ID 기반 공격이 급속히 증가하며 피해 규모가 급증하고 있다는 조사 결과는 의료 산업 전반의 경각심을 높이고 있다.

의료 부문 사이버 공격 손실 급증

사이버 보안 공급업체 네트릭스(Netwrix, CEO 그레이디 서머스)는 ‘2025년 사이버 보안 동향 보고서’를 발표했다. 이번 보고서는 121개국 2150명의 IT 및 보안 전문가를 대상으로 한 결과를 바탕으로 했다.

보고서에 따르면 지난 1년간 의료 기관의 48%가 최소 1건 이상의 보안 사고를 경험했으며, 이 중 20만 달러 이상의 손실을 입은 기관 비율이 2024년 5%에서 올해 19%로 4배 가까이 증가했다.

또한 50만 달러 이상의 손실을 경험한 비율은 지난해 2%에서 올해 12%로 급등했다. 같은 기간 전체 산업 평균은 각각 13%, 6% 수준에 머물러 의료 분야가 더 큰 타격을 입은 것으로 나타났다.

자격 증명 탈취와 AI 활용 공격 가속화

보고서에 따르면 가장 흔한 공격 유형은 피싱, 랜섬웨어, 사용자 계정 침해로, 이들 대부분은 자격 증명 탈취에서 시작됐다. 응답자의 31%는 사용자 또는 관리자 계정 침해 사고를 직접 경험했다고 답했다.

특히 2025년 설문에서는 처음으로 AI 기반 공격에 대한 항목이 포함됐으며, 보안 전문가 37%가 이미 AI 위협 대응을 강화해야 한다고 응답했다. 이는 공격자들이 피싱과 권한 계정 침해에 AI를 적극 활용하고 있음을 보여준다.

네트릭스의 제프 워런(Jeff Warren) 최고제품책임자(CPO)는 “공격자는 방어자보다 빠르게 움직이고 있으며, AI는 그 격차를 더욱 벌리고 있다”고 강조하며, 계정과 민감 데이터 보호를 중심으로 한 ‘ID 우선’ 접근의 필요성을 제시했다.

이번 보고서 조사 결과는 의료 분야뿐 아니라 글로벌 산업 전반에서 AI 기반 위협이 빠르게 확산되고 있음을 시사한다. 의료 산업은 환자 데이터의 가치와 연속적 운영의 필수성 때문에 공격자에게 매력적인 타깃이 된다. 이는 단순히 개별 기관의 피해를 넘어 사회적 혼란과 환자 안전에도 영향을 줄 수 있다.

보안 투자가 증가했음에도 공격자의 기술이 더 빠르게 진화한다는 점은, 향후 기업들이 신원 확인 강화, 다중 인증, 특권 계정 관리 등 구체적이고 체계적인 보안 전략을 반드시 도입해야 함을 보여준다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.