데일리시큐는 지난 5월 13일 화요일 한국과학기술회관 국제회의실에서 전국 국공립 의료기관 및 대학·민간 병원의 개인정보보호 및 정보보안 책임자, 실무자 250여 명이 참석한 가운데 ‘2025 의료·헬스케어 정보보호 페어’(MPIS 2025)를 개최했다. 이번 MPIS 2025는 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회의 후원으로 개최됐다.
이날 행사에서 안랩(AhnLab. 강석균 대표) 최정수 부장은 '신뢰할 수 있는 의료기관 네트워크를 위한 새로운 보안 전략'을 주제로 강연을 진행하며 의료기관을 대상으로 한 사이버 위협의 심각성과, 이에 대응하기 위한 새로운 보안 모델로서 제로트러스트(Zero Trust) 아키텍처의 필요성과 적용 방안을 강조했다.
최 부장은 현재 의료기관이 처한 IT 환경 변화와 그에 따른 위협 양상을 구체적인 데이터와 사례를 들어 설명했다. 그는 “2024년 기준, 전 세계적으로 확인된 CVE(Common Vulnerabilities and Exposures)는 29,066건에 이르고 있으며, 이 가운데 고위험(Critical)과 높은 위험(High) 등급이 대부분을 차지한다”고 밝혔다.
특히 의료기관을 대상으로 한 침해 사고는 꾸준히 증가하고 있다. 한국사회보장정보원 통계에 따르면 최근 4년간 병원 진료 정보 유출을 포함한 의료기관 침해사고는 220건에 달하며, 의원·병원·종합병원 등에서의 발생률도 비례해 높아지고 있다. 최근 미국 UnitedHealth Group 산하 Change Healthcare에 대한 블랙캣(BlackCat) 랜섬웨어 공격 사례는 다중 인증(MFA) 미적용으로 인해 1억 명 이상의 환자 정보 유출 및 2,200만 달러 탈취라는 심각한 결과로 이어졌다.
■제로트러스트의 필요성과 전략적 전환
최정수 부장은 기존의 전통적인 보안 모델이 오늘날의 사이버 위협 환경에 더 이상 효과적으로 대응하기 어렵다는 점을 지적했다. 특히 내부는 기본적으로 신뢰하고, 외부는 불신하는 기존의 경계 기반 보안 방식은 복잡하게 얽힌 현대 IT 인프라와 클라우드 중심 환경에서는 그 한계가 뚜렷하다는 설명이다. 의료기관과 같이 외부 협력자와의 연계가 잦고 민감한 개인정보를 다루는 기관일수록, ‘신뢰를 전제로 하지 않는다’는 철학에 기반한 제로트러스트(Zero Trust) 보안 모델이 반드시 필요하다고 강조했다.
제로트러스트는 단순히 기술이 아니라 보안에 대한 새로운 패러다임이며, 접근을 시도하는 모든 사용자와 기기를 신뢰하지 않는다는 전제를 기반으로 한다. 이 모델은 접근을 허용하기 전 철저한 신원 확인과 인증, 세밀한 접근 통제, 지속적인 모니터링과 로그 분석을 통해 보안 상태를 끊임없이 검증하는 구조로 이루어진다. 최 부장은 이러한 제로트러스트 보안 전략이야말로 의료기관이 직면한 보안 위협에 대한 실질적이고 지속가능한 대응책이라고 강조했다.
■제로트러스트 실현 위한 단계별 가이드라인 제시
안랩은 최근 공개된 ‘병원정보시스템 보안 가이드라인 1.0’을 언급하며, 의료기관이 자율적이면서도 구조화된 방식으로 제로트러스트를 도입할 수 있도록 성숙도 기반 도입 전략을 제안했다.
가이드라인 2.0에서는 ▲초기-기존-향상-최적화의 4단계 성숙도 모델과 ▲27가지 핵심 기능, ▲52가지 보안 세부 역량을 정의하며, 병원 네트워크 환경에 적합한 보안 수준을 자가 점검하고 단계적으로 향상시킬 수 있도록 구성됐다. 또 각 단계별 목표와 요구사항, 도입 전략까지 구체적으로 제시해 실질적 적용이 가능하도록 했다.
■안랩 XTG로 구현되는 ZTNA 기반 보안 전략
안랩이 자체 개발한 ZTNA(Zero Trust Network Access) 솔루션인 ‘AhnLab XTG’는 제로트러스트 구현을 위한 핵심 도구로 소개됐다. 이 시스템은 사용자와 디바이스의 신원을 엄격하게 검증하고, 최소 권한 원칙에 따라 애플리케이션 및 서비스 접근을 제어한다.
AhnLab XTG는 다음과 같은 세부 기능을 제공한다.
▶ZTNA Gateway 및 Manager 구성을 통한 접근제어 프록시 운영
▶엔드포인트 보안상태 평가(EPP/ESA 연동)를 통한 접속 권한 실시간 조정
▶기기별 보안 점수 연동으로 동적 정책 수행
▶서비스/애플리케이션 인지 및 세분화, 위협 인텔리전스 통합 등
특히 이 시스템은 클라우드와 온프레미스 환경 모두에 대응 가능하며, 사용자 업무 위치 및 단말 상태에 따른 접속 정책 변경도 자동으로 처리할 수 있다.
■보안 전략의 진화…ZTNA를 넘은 XDR 연계 방향성
최 부장은 제로트러스트 아키텍처가 단순히 ZTNA에 머무르는 것이 아니라, EDR(Endpoint Detection and Response), XDR(eXtended Detection and Response)과의 연계를 통해 더 강력한 위협 탐지 및 대응 체계를 구축하는 것이 궁극적인 목표라고 강조했다. 실제로 안랩은 ZTNA 클라이언트로부터 수집되는 정보를 XDR 플랫폼과 연계해 위험 점수를 계산하고, 실시간 보안 정책에 반영하는 시스템을 구축하고 있다.
이러한 구조는 단일 솔루션을 넘어, 보안 통합 및 자동화를 통한 지속적인 위협 헌팅과 대응 능력을 확보하는 전략으로 설명됐다.
보다 상세한 내용은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[MPIS 2025] 의료기관 개인정보 유출, “다크웹 유통 현실화…보안 패러다임 전환 시급”](https://www.dailysecu.com/news/photo/202505/166375_194979_577.jpg)
![[MPIS 2025] 포티넷 “의료기관, 선제적 랜섬웨어 대응 체계 시급”(영상)](https://www.dailysecu.com/news/photo/202505/166377_194982_2538.jpg)
![[MPIS 2025] 의료기관, ‘AI 기반 물리보안 전략’에 주목…버카다, 클라우드 중심 통합보안 모델 제시(영상)](https://www.dailysecu.com/news/photo/202505/166373_194975_5923.jpg)
![[MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력”](https://www.dailysecu.com/news/photo/202505/166372_194973_042.jpg)
![[MPIS 2025] 국립암센터 이재동 책임, 초거대 AI가 바꾸는 의료보안 지형…“정보보안 담당자의 새로운 과제”(영상)](https://www.dailysecu.com/news/photo/202505/166379_194986_461.jpg)
![[MPIS 2025] 연세의료원 김진응 팀장, 해킹과 전산 장애 상황서 병원이 직면한 현실적 위협과 실무적 대응 전략 공유](https://www.dailysecu.com/news/photo/202505/166381_194990_307.jpg)
![[MPIS 2025] 코어시큐리티, IoT·OT 기반 의료기기 환경에 특화된 보안 점검 및 레드팀 서비스 소개](https://www.dailysecu.com/news/photo/202505/166384_194999_5711.jpg)
![[MPIS 2025] AI 기반 보안 운영의 새로운 전환점…라드웨어, ‘AI SOC Xpert’ 공개(영상)](https://www.dailysecu.com/news/photo/202505/166382_194994_5229.jpg)
![[인터뷰] 민·관 방산기술, 융합·연계 강조한 박래호 회장(MAICA)](https://www.domin.co.kr/news/photo/202505/1515827_704282_1126.jpg)