AI 보안 위협 대응, 마이데이터 전송요구권, 클라우드 네이티브 보안, 사이버 레질리언스, 무경계 보안 전략, 모바일 보안 혁신, 의료 사물인터넷(IoMT) 보안 강화, 예방 중심 보안관제 시스템, 보건의료 데이터 통합 보호, Windows 10 지원 종료 등 선정
대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈를 반영해 2025년 정보보안 키워드를 선정했다. 이번 키워드는 2024년 12월 18일부터 2025년 1월 5일까지 협회 회원들을 대상으로 진행된 공모와 협회 임원들의 검토를 거쳐 최종 결정되었다. 선정된 10개의 키워드는 의료기관 보안 트렌드와 중요도를 반영하여, 보안 정책 수립과 운영에 있어 중요한 방향성을 제시할 것으로 기대된다.
1. AI 보안 위협 대응
AI 기술은 의료 분야에서 진단, 치료 계획, 환자 관리 등 다양한 영역에서 혁신을 이끌고 있다. 그러나 AI 시스템은 데이터 학습 기반으로 작동하기 때문에 새로운 보안 위협에 취약할 수 있다. 데이터 중독이나 적대적 공격과 같은 위협은 AI 모델의 신뢰성과 정확성을 저하시키고, 이는 잘못된 진단이나 치료로 이어질 가능성을 높인다.
최근 의료기관에서 AI를 활용한 시스템이 증가함에 따라, 이러한 보안 위협에 대한 대응이 중요한 과제로 떠오르고 있다. 특히, 민감한 의료 데이터를 다루는 AI 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요하다.
AI 보안 위협에 대응하기 위해서는 학습 데이터 검증, 모델 보안 테스트 강화, 그리고 AI 활용의 윤리적 기준 마련과 같은 다각적 노력이 요구된다. 이러한 접근은 AI 기술의 안전한 활용을 보장하며, 환자의 신뢰를 유지하는 데 기여할 것이다.
2. 마이데이터 전송요구권
마이데이터 전송요구권은 환환자가 자신의 의료 데이터를 자유롭게 전송하고 활용할 수 있는 권리를 의미하며, 디지털 헬스케어 환경에서 환자 중심 데이터 관리의 핵심 요소로 주목받고 있다.
전 세계적으로 데이터 이동성이 중요해지면서, 의료기관은 환자가 자신의 데이터를 효과적으로 관리하고 필요한 곳으로 안전하게 전송할 수 있는 체계를 마련해야 하는 과제에 직면하고 있다. 환자는 진료 기록, 검사 결과, 처방 정보를 다른 의료기관, 연구기관, 혹은 디지털 헬스케어 서비스 제공업체에 전송하고 활용할 수 있기를 기대한다. 이는 환자 주권을 강화함과 동시에 의료 데이터의 활용도를 높이는 중요한 요소로 자리 잡고 있다.
마이데이터 전송요구권이 주목받는 이유는 데이터 활용과 개인정보 보호 사이의 균형을 맞추는 데 있다. 의료 데이터의 전송과 활용이 증가하면서 데이터 보안과 프라이버시 보호는 더욱 중요해지고 있다. 이를 위해 의료기관은 데이터 암호화, 안전한 전송 프로토콜, 그리고 환자의 명확한 동의 확보 등을 포함한 통합적인 보안 체계를 구축해야 한다.
3. 클라우드 네이티브 보안
의료기관의 클라우드 도입이 가속화됨에 따라 클라우드 네이티브 보안이 필수 요소로 부상하고 있다. 클라우드 네이티브 보안은 클라우드 환경에 특화된 보안 접근 방식으로, 데이터 보호와 시스템 안정성을 최적화하는 데 중점을 둔다. 컨테이너, 마이크로서비스, API 등 클라우드 네이티브 기술의 사용이 확대되면서 이에 적합한 보안 체계를 마련하는 것이 더욱 중요해지고 있다.
클라우드 네이티브 보안이 주목받는 이유는 의료기관의 디지털 전환과 클라우드 도입 가속화에 있다. 클라우드를 활용해 EMR(전자의무기록), PHR(개인건강기록) 등 주요 시스템을 운영하는 의료기관은 민감한 환자 데이터를 보호하고 네트워크의 안전성을 유지해야 한다. 기존 보안 모델로는 분산된 데이터와 복잡한 네트워크 구성에서 발생하는 보안 취약점을 충분히 대응하기 어렵기 때문에 클라우드 네이티브 보안의 중요성이 더욱 부각되고 있다.
클라우드 네이티브 보안은 의료기관이 변화하는 IT 환경 속에서도 데이터를 안전하게 관리하고, 환자 중심의 의료 서비스를 안정적으로 제공할 수 있도록 지원하는 핵심 도구로 자리 잡고 있다.
4. 사이버 레질리언스
의료기관은 점점 더 정교해지는 사이버 위협에 직면하고 있다. 사이버 레질리언스(Cyber Resilience)는 이러한 위협 속에서 데이터와 시스템을 복구하고 지속 가능한 의료 서비스를 보장하기 위한 핵심 전략으로 주목받고 있다. 이는 단순히 위협을 방어하는 것을 넘어, 침해 사고 이후 신속히 복구하여 정상적인 운영을 유지할 수 있는 능력을 의미한다.
최근 의료기관을 대상으로 한 랜섬웨어 공격이 급증하며, EMR(전자의무기록), PACS(의료영상저장전송시스템) 등 주요 시스템이 공격으로 마비되는 사례가 보고되고 있다. 이로 인해 진료 중단, 환자 데이터 손실, 신뢰 하락 등 심각한 결과가 초래될 수 있다.
또한, 클라우드 도입, IoMT(의료 사물인터넷) 확산, 모바일 기기 활용 등으로 의료기관의 IT 환경은 점점 더 정교하고 상호 연결된 형태로 진화하고 있다. 이러한 환경에서는 사이버 사고를 완전히 방지하기 어렵기 때문에, 사고 발생 시 신속히 복구하고 피해를 최소화하며 운영을 지속하는 능력이 무엇보다 중요해지고 있다.
사이버 레질리언스를 강화한 의료기관은 사이버 위협에도 안정적이고 신뢰할 수 있는 의료 서비스를 제공할 수 있다. 이는 환자 안전과 데이터 보호뿐만 아니라, 의료기관의 지속 가능한 운영을 보장하는 핵심 요소로 자리 잡고 있다.
5. 무경계 보안 전략
디지털 전환과 클라우드 기반 시스템의 확산으로 기존 경계 기반 보안 모델은 의료기관의 복잡한 IT 환경을 효과적으로 보호하기 어려워졌다. 이에 따라 무경계 보안 전략이 부상하며, 내부와 외부를 구분하지 않고 모든 접점을 보호하는 제로 트러스트 아키텍처(Zero Trust Architecture)가 주목받고 있다.
무경계 보안은 사용자와 기기를 지속적으로 검증하고, 최소한의 권한만 부여하는 방식으로 작동한다. 이는 원격의료와 IoT 의료기기의 확산으로 모호해진 네트워크 경계를 보호하는 데 특히 효과적이다.
무경계 보안 전략은 단순한 기술 도입을 넘어 의료기관의 보안 문화를 정착시키는 데 핵심적인 역할을 한다. 이를 통해 환자 데이터를 안전하게 보호하고, 디지털 의료 환경에서도 의료기관의 신뢰를 유지하는 핵심 요소로 자리 잡고 있다.
6. 모바일 보안 혁신
의료 현장에서 모바일 기기의 활용이 급격히 증가하면서 모바일 보안 혁신이 의료기관의 핵심 과제로 부상하고 있다. 의료진은 스마트폰과 태블릿 등 모바일 기기를 사용해 환자 데이터를 확인하고, 원격 진료를 수행하며, 실시간 협업 도구를 활용하고 있다. 그러나 이러한 기기들은 사이버 공격의 주요 표적이 되고 있어, 이를 안전하게 보호하기 위한 새로운 보안 접근 방식이 요구되고 있다.
모바일 보안 혁신이 주목받는 이유는 디지털 전환과 환자 중심 의료 환경 구축의 가속화 때문이다. 원격의료와 모바일 EMR(전자의무기록)의 사용이 확대되면서, 모바일 기기를 통한 데이터 전송과 접근이 일상화되었다. 그러나 기기의 분실, 도난, 악성코드 감염 등은 의료 데이터 유출과 보안 사고를 초래할 수 있는 주요 요인으로 작용한다.
특히, BYOD(Bring Your Own Device) 정책의 확산으로 의료진이 개인 기기를 업무에 활용하는 사례가 증가하며, 통제되지 않은 기기가 네트워크에 연결될 위험이 커지고 있다. 이에 따라 모바일 보안은 단순히 기기를 보호하는 수준을 넘어, 네트워크, 데이터, 애플리케이션까지 포괄적으로 관리해야 하는 영역으로 확장되고 있다.
모바일 보안 혁신은 의료 데이터를 안전하게 보호하면서도, 의료진과 환자 간의 원활한 디지털 상호작용을 지원한다. 이를 통해 의료기관은 안전한 모바일 환경을 구축하고, 환자 중심의 디지털 의료 서비스를 더욱 효과적으로 제공할 수 있을 것이다.
7. 의료 사물인터넷(IoMT) 보안 강화
의료 사물인터넷(IoMT)은 환자 모니터링, 진단 장치, 치료 지원 등 다양한 의료 서비스를 혁신하고 있다. 그러나 IoMT 기기의 활용이 증가함에 따라 랜섬웨어, 데이터 유출, 시스템 마비 등 새로운 보안 위협이 등장하고 있다. 네트워크에 연결된 IoMT 기기는 사이버 공격의 주요 타깃이 될 가능성이 크기 때문에 보안 강화가 필수적이다.
IoMT 보안이 주목받는 이유는 의료 환경의 디지털 전환과 밀접한 관련이 있다. 팬데믹 이후 원격의료와 비대면 진료 수요가 급증하면서 IoMT 기기의 활용이 빠르게 확산되었고, 이로 인해 기기의 연결성과 의존도가 높아지며 보안 취약점이 드러나고 있다. 특히, 의료기관을 대상으로 한 랜섬웨어 공격이 증가하면서 IoMT 기기가 새로운 사이버 위협의 중심으로 떠오르고 있다.
IoMT 보안은 단순히 기술적 과제를 넘어 환자 안전과 직결된 조직적·사회적 과제로 자리 잡고 있다. 이러한 흐름 속에서 IoMT 보안을 강화하는 것은 의료기관의 필수 과제가 되고 있으며, 이를 통해 안전한 의료 서비스를 제공하고 환자 신뢰를 확보할 수 있을 것이다.
8. 예방 중심 보안관제 시스템
사이버 위협이 정교해지고 빈도가 증가함에 따라 의료기관은 기존의 대응 중심 보안 관제를 넘어 예방 중심 보안관제 시스템으로의 전환을 요구받고 있다. 예방 중심 보안관제는 위협이 발생한 후 대응하는 기존 방식과 달리, 잠재적 위협을 사전에 식별하고 차단함으로써 피해를 최소화하는 데 중점을 둔다.
예방 중심 보안관제는 AI와 머신러닝 기반 분석 기술을 통해 위협 패턴을 실시간으로 탐지하고, 이상 징후를 조기에 경고할 수 있다. 이를 통해 의료기관은 잠재적 위협을 신속히 식별하고 효과적으로 대응할 수 있는 체계를 구축할 수 있다.
예방 중심 보안관제 시스템은 단순한 보안 기술 도입을 넘어, 의료기관의 안정성과 신뢰성을 유지하는 필수 요소로 자리 잡고 있다.
9. 보건의료 데이터 통합 보호
보건의료 데이터의 양이 급증함에 따라 데이터 보호의 중요성이 그 어느 때보다 커지고 있다. 진료 기록, 검사 결과, 원격 의료 데이터 등 다양한 디지털 데이터가 생성되고 교환되면서, 의료기관은 이를 통합적으로 관리하고 보호할 필요성이 높아지고 있다.
특히, 클라우드와 온프레미스 환경이 혼재된 의료기관의 경우, 데이터 보호는 더욱 복잡한 과제가 된다. 이 과정에서 데이터의 무결성, 기밀성, 가용성을 유지하는 것은 환자 안전과 직결된 핵심적인 문제로 부각되고 있다. 보건의료 데이터는 민감한 정보를 포함하고 있어 사이버 공격의 주요 타깃이 되며, 단 한 번의 유출 사고만으로도 심각한 피해를 초래할 수 있다.
의료기관이 데이터 분석과 AI 기술을 활용한 의료 혁신을 이루기 위해서는 안전한 데이터 환경 구축이 선행되어야 한다. 또한, 강화된 「개인정보 보호법」과 「의료법」 등 법적 규제를 준수하기 위해 데이터 보호 전략의 고도화는 필수적이다.
통합적 데이터 보호 체계를 통해 의료기관은 환자 안전과 데이터 신뢰성을 확보할 뿐만 아니라, 의료 데이터의 효과적인 활용과 규제 준수를 동시에 실현할 수 있다.
10. 윈도우 10 지원 종료
마이크로소프트(Microsoft)는 오는 2025년 10월 14일부로 윈도우(Windows) 10에 대한 기술 지원을 종료할 예정이다. 이는 더 이상 보안 업데이트와 패치를 제공하지 않음을 의미하며, 의료기관을 포함한 다양한 산업에서 운영 체제(OS) 전환을 요구하는 중대한 변화로 다가오고 있다.
Windows 10은 많은 의료기관에서 EMR(전자의무기록), PACS(의료영상저장전송시스템) 등 주요 시스템의 운영 기반으로 사용되고 있다. 하지만 기술 지원이 종료된 이후에도 Windows 10을 계속 사용할 경우, 보안 취약점이 발생하더라도 이를 해결할 업데이트가 제공되지 않아 사이버 공격에 취약해질 위험이 크다. 특히 랜섬웨어와 같은 악성코드는 OS 취약점을 집중적으로 공략하기 때문에, 기술 지원 종료는 의료 데이터 보호와 환자 안전에 심각한 영향을 미칠 수 있다.
이번 지원 종료가 주목받는 이유는 의료기관의 디지털 전환 속도와 OS 전환 준비 상태의 불균형 때문이다. 일부 의료기관은 비용 부담이나 시스템 호환성 문제로 인해 최신 OS로의 전환을 주저하고 있는 실정이다. 그러나 Windows 10 지원 종료일이 가까워지면서, 의료기관은 OS 업그레이드 계획을 조속히 수립해야 할 필요성이 커지고 있다
의료기관은 OS 전환에 앞서 현재 시스템의 호환성을 점검하고, 새롭게 도입될 OS에 대한 보안 대책을 준비해야 할 것이다.
대한병원정보보안협회 황연수 학술분과장(분당서울대학교병원 CISO)은 “병원정보보안협회는 의료기관의 보안 수준을 강화하고 안전한 의료정보 보호체계 구축을 목표로 설립된 정보보안 전문가들의 협의체로, 현재 약 300명의 회원들이 활발히 활동하고 있다. 2024년에는 협회가 주최한 봄과 가을 세미나를 통해 의료 환경에 특화된 정보보안 사례와 최신 기술을 공유하였으며, 의료기관 간의 협력과 공동 대응 체계를 더욱 강화하는 데 주력했다. 또한 매년 의료 환경의 변화와 최신 보안 트렌드를 반영한 키워드를 선정하여 보안 정책 수립과 실행에 방향성을 제시하고 있다. 앞으로도 회원들의 적극적인 참여를 통해 정보보안 트렌드를 선도하며 정보보안 분야에서 중요한 역할을 이어가겠다.”라고 밝혔다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
