2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공
기사검색

치과 홈피 원격접속 해킹 대응하세요!

복지부, 의료기관 해킹 유형 분석보고서 분기별 발간
1탄, ‘원격접속 공격(RDP터널링)’ 분석·대응법 제시
민간의료기관 홈피 악성코드 탐지 서비스 가입도 독려

 

최근 국내 민간 의료기관에 대한 원격접속 공격이 증가하고 있는 상황에서 정부가 이에 대한 현황과 대응방안을 정리한 자료집을 내놨다.

정부가 민간의료기관 홈페이지 악성코드 탐지 서비스도 제공하고 있으니, 해당 자료와 서비스를 치과병·의원들이 참고해 이용하면 좋을 듯하다.

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관의 사이버 공격 대응 능력 강화를 위해 ‘주요 공격 방법의 심층 분석 및 대응 방법’에 대한 심층 분석보고서를 분기별로 발표한다고 지난 5일 밝혔다.

이에 따라 2021년 첫 번째 보고서는 ‘고도화된 원격접속 공격(RDP터널링)’에 대해 심층 분석하고 있다. RDP(Remote Desktop Protocol)란 MS社의 Windows OS의 구성요소로 네트워크를 통해 원격에서 컴퓨터에 접속해 제어가 가능한 통신 규약을 말한다.

전 세계 의료환경 개선을 목적으로 하는 비영리 조직인 ECRI는 “환자 안전을 위협하는 첫 번째 위험은 원격접속 시스템 해킹”이라고 발표한 바 있다.

원격접속 시스템 해킹이란 병원에 정보시스템을 공급한 업체가 설치한 시스템에서 문제 발생 시, 즉각적인 조치를 위해 허용된 원격 접속 기능을 해킹, 병원 내부에서 해커서버로 정보를 전달하는, 정보보안장비를 우회 공격기법을 말한다.

이번 정부가 내 놓은 보고서에서는 보안장비의 탐지를 우회해 내부 시스템 제어권을 탈취하는 등의 원격접속 공격 방법을 분석해 공격징후 탐지 및 사전 예방 등의 보안대책을 적용할 수 있도록 하고 있다.

보고서는 보건복지부 홈페이지(www.mohw.go.kr) 및 진료정보침해대응센터 홈페이지(www.khcert.or.kr)에서 확인할 수 있다.

아울러 보건복지부 측은 민간 의료기관 정보보호를 위해 지난 2월 1일부터 무료로 제공하고 있는 민간의료기관 홈페이지 악성코드 탐지 서비스에 많은 의료기관의 신청을 당부했다.

현재 해당 서비스는 313개 의료기관을 대상으로 의료기관 홈페이지의 모든 화면에 1일 1회 이상 악성코드 삽입 여부를 점검해 안전을 꾀하고 있다. 현재 이 서비스를 받고 있는 치과의료기관은 55개이다.

탐지 서비스 신청 방법은 ‘진료정보침해대응센터 홈페이지(www.khcert.or.kr)’에 접속해 상단메뉴 ‘악성코드 탐지서비스’를 클릭하고, 서비스 안내 확인 후 ‘① 악성코드 탐지서비스 신청하기 → ② 개인정보 수집, 서비스 제공 중단 등 동의 → ③ 신청정보 입력 및 완료 버튼 클릭’ 순으로 신청하면 된다.

박민수 보건복지부 기획조정실장은 “많은 의료기관이 발간된 심층보고서와 홈페이지 악성코드 탐지서비스를 활용해 정보보호 강화에 협력해 줄 것과 진료정보 보호에 의료기관이 만전을 기해 줄 것을 당부드린다”고 말했다.
 

#별첨1,2 자료로 ‘원격데스크톱(RDP) 터널링 공격 분석 및 대응방안’ 첨부