데일리시큐는 지난 5월 13일 화요일 한국과학기술회관 국제회의실에서 전국 국공립 의료기관 및 대학·민간 병원 개인정보보호 및 정보보안 책임자, 실무자 250여 명이 참석한 가운데 ‘2025 의료·헬스케어 정보보호 페어’(MPIS 2025)를 개최했다. 이번 MPIS 2025는 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회 후원으로 개최됐다.
이번 MPIS 2025 전시부스에 참가한 코어시큐리티(대표 김태일)는 헬스케어 산업 특성을 고려한 사이버보안 전문 기업으로서, 의료기관을 위한 맞춤형 보안 솔루션을 선보이며 참가자들의 큰 관심을 끌었다.
■OT/IoT 기반 의료 환경 특화 보안 점검 서비스
코어시큐리티는 병원 내부에서 사용되는 다양한 IoT·OT 기반 의료기기 환경에 특화된 보안 점검 및 레드팀(Red Team) 서비스를 소개했다. 실제 공격 시나리오 기반으로 구성된 이 서비스는 단순 취약점 진단을 넘어 실질적인 위협을 식별하고, 운영 안정성을 보장하는 데 중점을 두고 있다. 특히 병원에서 사용하는 생명유지장비, 환자 모니터링 시스템 등 OT 환경에 대한 맞춤형 분석을 통해 잠재적 공격 벡터를 미리 차단할 수 있도록 설계됐다.
레드팀 서비스는 공격자의 관점에서 병원의 시스템을 점검하고 대응능력을 향상시키는 훈련으로, 사이버 위협에 대한 현실적 대응 역량을 병원 IT 담당자에게 제공한다. 코어시큐리티는 "의료기관 특수 환경을 고려한 정밀한 보안 점검이 병원 전체의 디지털 생태계를 보호하는 핵심"이라 강조했다.
■FDA 의료기기 사이버보안 인증 컨설팅 전문화
특히 이번 전시에서는 미국 FDA의 의료기기 사이버보안 인증 프로세스에 대응하는 전문 컨설팅 서비스가 의료기관과 의료기기 제조사 관계자들의 주목을 받았다. 미국 시장 진출을 위한 필수 요건인 eSTAR 양식은 사이버보안 항목이 포함되어 있으며, 코어시큐리티는 이에 대해 다음과 같은 통합 지원을 제공한다.
▶eSTAR 문서 작성 지원 및 보안 항목 대응 전략 수립
▶소프트웨어 자재 명세서(SBOM) 생성 및 관리
▶제품 설계단계에서의 보안 프레임워크 구축(SPDF)
▶보안 기능 구현 및 테스트
▶출시 후 보안 취약점에 대한 사후 대응 계획 수립
코어시큐리티는 "의료기기 보안은 환자의 생명과 직결되는 만큼 초기 개발 단계부터 사이버보안을 내재화해야 하며, eSTAR 및 SBOM 등 국제 규제를 완벽히 충족해야 글로벌 시장 진출이 가능하다"고 설명했다.
또한 SBOM 관리를 통해 사용 중인 오픈소스 및 서드파티 구성요소의 보안 취약점을 식별하고, 알려진 위협에 대한 대응 방안을 문서화함으로써 규제기관의 신뢰를 얻을 수 있도록 지원한다.
■사이버 회복력 훈련을 통한 실전 대응능력 강화
코어시큐리티는 이번 MPIS 2025에서 실시간 공격방어 훈련시스템을 활용한 사이버 회복력 훈련 서비스도 선보였다. 이 시스템은 사이버 공격이 실제로 발생했을 때의 상황을 가상으로 재현해 병원 관계자들의 대응력을 향상시키는 데 초점을 맞추고 있다.
이 훈련은 총 4단계로 구성되어 있으며, ▲공격 시나리오 기반 실전 훈련, ▲레드팀과 블루팀의 모의 대응 훈련, ▲Tabletop Exercise(TTX)를 통한 전략 수립, ▲사고 대응 및 복구 프로세스 기술 훈련을 포함한다. 이를 통해 보안사고 발생률은 최대 80%까지 감소할 수 있고, 사고 대응 시간은 약 30% 단축된다고 코어시큐리티는 설명했다.
훈련 과정은 단순한 이론 중심이 아닌 실무 중심 교육과 시뮬레이션 기반으로 구성되며, 병원 내부의 전산 시스템뿐 아니라 조직 전체의 보안 문화 강화에도 기여한다. 특히 백업 및 복구 절차, 로그 분석, 디지털 포렌식 등 기술 중심의 훈련 모듈은 실제 보안사고 발생 시 신속한 복구와 재발 방지를 위한 핵심 역량 강화에 중점을 두고 있다.
■의료기관 특화 보안 강화, 조직 전체의 리질리언스 구축
코어시큐리티는 단일 제품이나 단기적인 컨설팅에 그치지 않고, ▲공격 방어 시나리오 훈련 인프라 제공, ▲조직 차원의 위기 대응 전략 훈련, ▲커뮤니케이션 및 공급망 위협 대응 계획 수립까지 포괄하는 통합 보안 훈련 솔루션을 제공하고 있다.
조직 전체의 사이버 회복력을 강화하고자 하는 병원 및 의료기관의 수요 증가에 따라, 코어시큐리티는 실전형 훈련 시스템을 전국 병원으로 확대 적용하는 방안을 추진 중이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[MPIS 2025] 의료기관, ‘AI 기반 물리보안 전략’에 주목…버카다, 클라우드 중심 통합보안 모델 제시(영상)](https://www.dailysecu.com/news/photo/202505/166373_194975_5923.jpg)
![[MPIS 2025] AI 기반 보안 운영의 새로운 전환점…라드웨어, ‘AI SOC Xpert’ 공개(영상)](https://www.dailysecu.com/news/photo/202505/166382_194994_5229.jpg)
![[MPIS 2025] "의료기관의 신뢰, 네트워크 보안에서 시작"…안랩, MPIS 2025서 제로트러스트 기반 전략 제시(영상)](https://www.dailysecu.com/news/photo/202505/166374_194977_4320.jpg)
![[MPIS 2025] 포티넷 “의료기관, 선제적 랜섬웨어 대응 체계 시급”(영상)](https://www.dailysecu.com/news/photo/202505/166377_194982_2538.jpg)
![[MPIS 2025] 국립암센터 이재동 책임, 초거대 AI가 바꾸는 의료보안 지형…“정보보안 담당자의 새로운 과제”(영상)](https://www.dailysecu.com/news/photo/202505/166379_194986_461.jpg)
![[MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력”](https://www.dailysecu.com/news/photo/202505/166372_194973_042.jpg)
![[MPIS 2025] 의료기관 개인정보 유출, “다크웹 유통 현실화…보안 패러다임 전환 시급”](https://www.dailysecu.com/news/photo/202505/166375_194979_577.jpg)
