최근 대학병원을 겨냥한 해킹이나 랜섬웨어 공격 등 사이버공격이 증가함에 따라 교육부가 국립대학병원 정보보안 협의체 구성 등 대응체계 마련에 나섰다.국립대병원은 사이버 공격을 받을 경우 수술이 중단되거나 환자 의무기록에 접근하지 못해 병원 업무가 마비되는 상황 등이 발생할 수 있기 때문에 피해가 심각하다.
지난해 서울대병원은 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격을 받아 환자의 개인정보 유출 등 피해를 입은 바 있다.
교육부는 국가정보원과 합동으로 사이버 위협 탐지·분석·복구 등을 신속하게 대응해 사고 예방 및 피해를 최소화하기 위해 국립대학병원 정보보호 강화 방안을 마련했다고 3일 밝혔다.
이번에 마련된 국립대학병원 정보보호 강화 방안에는 해킹을 통해 시스템에 접근해 데이터를 암호화하고 이를 풀어주는 대가로 금품을 요구하는 랜섬웨어 등의 사이버 공격을 예방하고 대응하는 내용이 담겼다.
구체적으로는 국립대학병원 기반시설의 보호대책을 집중 점검하는 한편, 병원의 중요시설이 주요정보통신기반시설로 추가 지정될 수 있도록 관련 기관과 협의할 계획이다.
또한 교육부 정보보호 수준진단은 병원에 특화된 별도 지표를 마련하고 대학병원 직원 교육, 국립대학병원 대응 훈련 확대도 이뤄진다.
대응 체계 구축 부분에는 국가 사이버위협 정보공유시스템(NCTI)·교육부 사이버위협 정보공유시스템을 활용한 정보공유 강화, 국립대학병원 정보보안 협의체 구성 등 방안이 담겼다.
이밖에도 차세대 사이버위협 탐지체계 개발·배포, 인공지능(AI) 기반 통합 보안관제 실시, 국가정보원과 침해사고 대응 체계 구축 등도 포함됐다.
이와 함께 병원 시스템 특성에 맞게 내부망·인터넷망 등으로 망 영역을 분리하는 방향으로 네트워크 환경 등을 개선, 대응 역량을 강화한다는 방침이다.
아울러 병원에서 사물인터넷 기반 의료기기 구매 시 준수해야 할 의료기기 보안관리 지침 및 의료기기 유형별 보안점검 목록을 마련하고 이에 따른 자체 보안점검도 추진한다.
교육부 관계자는 “국립대병원의 안전한 네트워크 환경을 만들기 위해 내부망과 인터넷망을 분리하고, 병원 정보보호 시스템 운영에 대한 전문 컨설팅을 추진할 것”이라고 설명했다.
그는 “사이버공격으로 인한 사고가 발생하면 국정원과 대응 체계를 구축해 합동 조사 및 분석하고 빠른 정상화를 지원하도록 할 방침”이라고 말했다.