랜섬웨어 대응, "사람-기술-프로세스"의 통합 필요
데일리시큐는 지난 5월 13일 화요일 서울 한국과학기술회관 국제회의실에서 전국 국공립 의료기관 및 대학·민간 병원의 개인정보보호 및 정보보안 책임자, 실무자 250여 명이 참석한 가운데 ‘2025 의료·헬스케어 정보보호 페어(MPIS 2025)’를 개최했다. 이번 행사는 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회의 후원으로 진행됐다.
이날 행사에서 포티넷코리아 박종석 상무는 “늦었을 때가 진짜 늦었다”라는 주제로 강연을 진행하며, 의료기관이 랜섬웨어 위협에 대응하기 위해 반드시 갖춰야 할 ‘사람, 기술, 프로세스’ 중심의 선제적 방어 전략을 제시했다.
■랜섬웨어 대응, "사람-기술-프로세스"의 통합 필요
박 상무는 최근 의료기관을 겨냥한 고위험군 사이버 사고가 급증하는 가운데, 보안 도구의 증가, 수많은 경고 데이터, 전문 인력 부족 등으로 인해 보안 운영 자체가 갈수록 복잡해지고 있다고 진단했다. 이에 따라, 랜섬웨어 대응은 단순한 기술적 방어를 넘어서 **사람(PEOPLE), 기술(TECHNOLOGY), 절차(PROCESS)**를 아우르는 통합적 체계 마련이 필요하다고 강조했다.
특히 “조직 내 보안 인력이 충분한가?”, “보안 도구를 능숙하게 다룰 수 있는가?”, “표준화된 업무 프로세스가 있는가?” 등의 질문을 던지며 현실적인 점검을 요구했다.
■피싱 시뮬레이션과 보안 인식 교육으로 ‘사람’ 역량 강화
첫 번째 축인 ‘사람’ 부문에서 박 상무는 Fortinet의 FortiPhish를 소개하며, 실제 피싱 공격 시나리오를 기반으로 한 시뮬레이션 훈련의 필요성을 강조했다. FortiPhish는 FortiGuard Labs의 최신 피싱 데이터를 기반으로 구성되며, 난이도 조정, 사용자 정의 템플릿, 메일 클릭 시 교육 제공 등 다양한 기능을 포함하고 있다.
교육 결과는 A~F 등급으로 위험도를 평가해 조직의 취약점을 직관적으로 확인할 수 있으며, 보고서 형태로 추후 대응 방안을 도출하는 데 활용 가능하다.
또한 박 상무는 Tabletop Exercise(TTX) 형태의 모의 훈련과 FortiGuard Incident Response Training을 통해 조직 내 사고 대응 체계를 강화할 수 있다고 설명했다. 이 교육은 MITRE ATT&CK, Windows·Linux 포렌식 등 실무 중심의 커리큘럼으로 구성되어 있다.
■FortiNDR·FortiEDR 기반, 기술적 방어 강화 전략
두 번째 축인 ‘기술’ 부문에서는 Fortinet의 대표적인 위협 탐지·대응 솔루션인 FortiNDR(Network Detection and Response)과 FortiEDR(Endpoint Detection and Response)이 소개됐다.
FortiNDR은 전통적인 샌드박스 분석보다 빠른 1초 미만의 분석 속도를 자랑하며, NGFW(FortiGate)와 연동해 의심 파일을 보류(Holding) 상태에서 신속히 분석 후 차단하는 구조를 갖추고 있다. 특히 자체 특허 기반의 인공지능 분석 모델은 600만 개 이상의 특징 정보를 바탕으로 정확한 악성 판단을 수행할 수 있다.
FortiEDR은 엔드포인트 환경에서 실행되는 프로세스를 실시간 모니터링하고 악성 행위를 분석해 위협을 차단한다. USB를 통한 랜섬웨어 유입이나 실행 시에도 실시간 탐지 및 차단이 가능하며, 위협 탐지 이벤트에 대한 사후 분석과 헌팅 기능도 함께 제공된다.
■FortiGuard Advisory Services 통한 대응 프로세스 수립
박 상무는 세 번째 축인 ‘프로세스’ 영역에서는 FortiGuard의 Advisory Services를 통해 침해사고 대응 역량을 평가하고, 조직 맞춤형 대응 시나리오인 IR 플레이북을 구축할 수 있다고 강조했다.
이 서비스는 준비도 평가(Ransomware Readiness Assessment), 침해 사고 대응 계획 수립(IR Plans), 보안운영센터(SOC) 구축 컨설팅 등으로 구성되어 있으며, 사고 발생 전·중·후 단계에 따른 세부 절차를 체계화하는 데 초점을 맞추고 있다.
IR 플레이북은 NIST 800-61 r2 가이드라인을 기반으로 하며, 피싱, 계정 탈취, 데이터 유출, 악성코드, 랜섬웨어 등 다양한 침해사고 시나리오에 대한 대응 절차를 정형화해 시간 경과에 따라 업데이트 가능한 인터랙티브 방식으로 제공된다.
■“지금 준비하지 않으면, 감염 후에는 늦는다”
박 상무는 강연을 마치며 “보안 사고는 예방보다 복구 비용이 훨씬 크며, 특히 의료기관은 환자 안전과 직결되는 민감한 데이터를 다루기 때문에 더더욱 선제적인 방어 체계가 필요하다”며, “늦었을 때는 진짜 늦은 것”이라고 강조했다.
그는 이어 “보안은 기술만으로 해결할 수 없다. 구성원의 보안 인식, 체계적인 프로세스, 실시간 대응 가능한 기술이 유기적으로 결합되어야 진정한 보안이 가능하다”고 덧붙였다.
보다 상세한 내용은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[MPIS 2025] 연세의료원 김진응 팀장, 해킹과 전산 장애 상황서 병원이 직면한 현실적 위협과 실무적 대응 전략 공유](https://www.dailysecu.com/news/photo/202505/166381_194990_307.jpg)
![[MPIS 2025] "의료기관의 신뢰, 네트워크 보안에서 시작"…안랩, MPIS 2025서 제로트러스트 기반 전략 제시(영상)](https://www.dailysecu.com/news/photo/202505/166374_194977_4320.jpg)
![[MPIS 2025] 의료기관, ‘AI 기반 물리보안 전략’에 주목…버카다, 클라우드 중심 통합보안 모델 제시(영상)](https://www.dailysecu.com/news/photo/202505/166373_194975_5923.jpg)
![[MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력”](https://www.dailysecu.com/news/photo/202505/166372_194973_042.jpg)
![[MPIS 2025] 의료기관 개인정보 유출, “다크웹 유통 현실화…보안 패러다임 전환 시급”](https://www.dailysecu.com/news/photo/202505/166375_194979_577.jpg)
![[MPIS 2025] 코어시큐리티, IoT·OT 기반 의료기기 환경에 특화된 보안 점검 및 레드팀 서비스 소개](https://www.dailysecu.com/news/photo/202505/166384_194999_5711.jpg)
![[MPIS 2025] 국립암센터 이재동 책임, 초거대 AI가 바꾸는 의료보안 지형…“정보보안 담당자의 새로운 과제”(영상)](https://www.dailysecu.com/news/photo/202505/166379_194986_461.jpg)
