北 의료분야 대상 해킹 몰두에 대응…유관기관과 함께 활용도 높은 가이드라인 마련
국립대학병원 및 전국 민간 상급병원 정보보안 관계자 대상 설명회로 실효성 제고
국정원은 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ‘병원정보시스템 보안 가이드라인’을 마련했다.
국정원에 따르면, 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 왔다.
지난해 미국ㆍ호주 등에서 의료보험 처리 기관ㆍ대학 병원 등이 해킹되어 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생한 가운데,
최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후, 해킹조직을 동원하여 국내 바이오ㆍ의료업체 전산망 침투를 노리는가 하면, 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보ㆍ기술 절취에 몰두하고 있는 것으로 알려졌다.
국정원은 이와 같은 위협에 대응하기 위해 그간 교육부ㆍ보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 되었다고 밝혔다.
이번 가이드라인은 의료ㆍ외부연계 시스템ㆍ환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, 정보보안 정책ㆍ시스템 운영ㆍ환자 개인정보 보호 등 분야별 보안대책을 담고 있다.
특히, 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 두었다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
이와 더불어, 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.
우선 3.14 국립대학병원 정보보안 담당자들로 구성된 국립대학병원 사이버보안 협의회를 통해 가이드라인을 처음 소개한 데 이어, 4.3에는 전국의 민간상급병원 정보보안 담당자 등이 참석한 ‘병원 정보보호 협회 춘계 세미나’에서도 가이드라인의 주요 내용과 활용법 등을 설명했다.
‘국립대학병원 사이버보안 협의회’는 2022년 6월 국정원ㆍ교육부ㆍ국립대학병원 등이 의료분야 사이버 위협에 선제 대응하기 위해 발족했다.
국정원 관계자는 “북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”고 강조하면서 “국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력하여 안전하게 의료서비스를 받도록 지원하겠다”고 밝혔다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 권한 탈취 가능해](https://www.dailysecu.com/news/photo/202504/165045_193374_4818.jpg)
