[데일리메디 백성주 기자] 의료기관 대상 랜섬웨어(Ransomware) 공격이 지속적으로 발생하고 있지만 정작 정부 지원 서비스 신청에 소극적인 것으로 나타났다.
아울러 건강보험공단, 심사평가원 등 정부 기관에선 업무 망과 인터넷망 분리, 지능형 공격방어체계 운영, 국가사이버안보센터와 협력을 통한 공격 징후분석 등을 통해 랜섬웨어 차단에 전력 중이다.
18일 보건복지부는 국회 보건복지위원회의 랜섬웨어 범죄 대응 질의에 대해 “의료기관과 건보공단, 심평원에 대한 랜섬웨어 등 사이버 공격에 철저하게 대비해야 한다는데 공감한다”고 밝혔다.
현재 정부는 코로나19 백신접종위탁 의원에 ▲랜섬웨어 탐지프로그램 무상 지원 ▲홈페이지 악성코드 탐지서비스 무상 지원 ▲침해사고 심층분석 보고서 제공 ▲의료기관 상시 공동보안관제 ▲주요통신기반시설 지정·관리 등의 예방·관제서비스를 지원 중이다.
복지부 정보보호팀은 “다만 의료기관은 자체 보안 대책에만 의존하고, 정부가 지원하는 서비스 신청에는 소극적인 측면이 있다”고 지적했다.
실제 백신접종위탁 의원 전체에 대해 랜섬웨어탐지프로그램 무상 제공 관련 유선 및 이메일 등을 통해 전수 안내를 실시했지만 51%만 신청했다.
정보보호팀 관계자는 “과기부 등 유관기관과 협업, 사이버 공격에 대한 예방·관제서비스의 질을 향상시키고, 많은 의료기관이 신청 하여 제공 받을 수 있도록 적극 노력하겠다”고 강조했다.
아울러 정부는 건보공단과 심평원의 랜섬웨어 차단에 전력하고 있다. 업무망과 인터넷망의 망 분리, 지능형 공격방어체계 운영, 국가사이버안보센터와 협력을 통한 공격 징후분석 등을 통해서다.
먼저 건보공단은 전 직원을 대상으로 월 1회 사이버침해사고 예방교육과 악성메일 대응교육, 연 2회 악성메일 대응훈련을 시행중이다.
심평원도 연 2회 사이버침해사고 대응교육과 연 4회 악성메일 대응훈련을 시행하는 등 정기적인 교육과 훈련을 통해 직원들의 경각심과 대응능력을 제고하고 있다.
또 공단과 심평원은 재택 근무시 가상사설망(VPN), 데스크톱 가상화(DVI) 및 일회용 비밀번호(OTP) 등을 활용하도록 해 랜섬웨어에 대한 기술적 보호도 철저히 관리하고 있다.
복지부 보험정책과는 “건보공단과 심평원이 랜섬웨어 등 각종 사이버 공격으로부터 국민의 의료정보를 철저히 보호할 수 있도록 지속해서 감독하고 지원하겠다”고 약속했다.