자동화된 침해사고 대응 전략으로 해커의 공격을 막아내세요.

병원은 당연히 매우 민감한 정보를 다루는 곳이며, 환자 치료를 향상시키기 위해 최첨단 기술을 보유하고 있습니다. 예를 들어, 많은 병원들이 환자의 생명을 구할 수 있는 고객 데이터에 더 빠르게 접근하기 위해 기존 인프라를 통합 전자 건강 기록(EHR) 시스템으로 업그레이드하고 있습니다. 의료 기관들이 환자 치료에 있어 더욱 디지털화되고 인터넷에 연결된 방식을 도입함에 따라, 사이버 공격에 더욱 취약해질 수 있는 네트워크를 충분히 보호하기 위해 적절한 도구, 기술 및 모범 사례를 구현하는 것이 매우 중요합니다.

약 1년 전 보스턴 아동병원(BCH)에서 발생했던 사이버 공격의 심각한 영향을 생각해 보십시오. 이 병원은 분산 서비스 거부(DDoS) 공격을 여러 차례 받았습니다. DDoS 공격은 피해자의 시스템 접근을 차단하는 공격으로, 공격 주체가 다양하여 추적이 어렵습니다.

BCH에게 사이버 보안 공격은 끔찍한 상상이었고, 그 상상은 현실이 되었습니다. 공격자들은 먼저 BCH의 IP 주소와 웹 서버 정보를 유출했습니다. BCH의 수석 부사장 겸 최고정보책임자(CIO)인 다니엘 니그린 박사는 유출된 정보가 그다지 민감한 내용은 아니라고 말했지만, 이 소식은 병원의 큰 관심을 끌었고, 공격자들은 더욱 대규모의 분산방해(DDoS) 공격을 시작했습니다. BCH는 해커들을 분산시키기 위해 적절한 네트워크 변경을 시행했지만, 오히려 더욱 고도화된 공격에 직면하게 되었고, 공격자들은 병원의 새로운 전략에 적응해 공격해 왔습니다.

보고서에 따르면 BCH의 IT 직원들이 "일반 사고 대응팀"과 협력했음에도 불구하고 조직은 여전히 취약한 상태였으며, 환자, 운영 및 기타 다양한 데이터가 유출되어 보호받지 못했습니다. 이에 따라 BCH는 외부 보안 솔루션 제공업체의 도움을 받아 공격에 대응하기로 했습니다.

이는 사이버 보안 관점에서 발생할 수 있는 문제점의 한 예일 뿐이지만, 전반적으로 대다수의 의료기관이 사이버 공격을 경험했습니다. 실제로 회계, 세무 및 자문 회사인 KPMG에 따르면 의료기관 임원의 81%가 지난 2년 동안 소속 기관이 사이버 공격을 받았다고 답했습니다.

KPMG에 따르면, 이러한 임원 중 13%가 한 달에 350건 이상의 사이버 위협 시도를 추적했는데, 이는 조직이 위협을 효과적으로 이해하고, 추적하고, 보고하고, 관리하지 못하고 있음을 분명히 보여줍니다.

BCH가 이러한 공격에 더 효과적으로 대응할 수 있도록 도왔을 것은 적절한 인력, 프로세스 및 기술을 포함하는 강력한 사고 대응 전략입니다. 사이버 보안은 사이버 공격을 탐지하고 차단하는 메커니즘을 갖추는 것뿐만 아니라, 불가피하게 문제가 발생했을 때를 대비한 계획도 포함해야 합니다. 조직은 전략을 수립할 때 이러한 침해가 고객, 내부 시스템 및 기업 이미지에 미치는 영향을 고려해야 합니다. 각 영역은 영향과 노출 정도에 따라 이해관계자가 달라집니다.

사고 대응은 고립된 환경에서 이루어지는 것이 아닙니다. 조직의 여러 부서가 영향을 받게 됩니다. 기업 기밀, 고객 및 직원 데이터, 기타 민감한 정보는 물론 수익 창출 시스템의 가용성까지 고려해야 합니다. 조직은 이러한 정보들을 안전하게 보호할 수 있도록 해야 합니다. 사고 대응 계획 여기에는 홍보팀을 투입해야 하는 시점에 대한 경영진 보고, 침해 사고의 법적 파급 효과 및 법적 정보 공개 요건 등이 포함됩니다. 또한 조직은 인적 자원에 미치는 영향과 언론의 접근을 받았을 때 직원들이 어떻게 대응해야 하는지도 고려해야 합니다. 사이버 보안 기술적 측면에서 사고 대응을 논의하지만, 기업 차원의 사고 대응 프로그램은 IT 부서만을 아우르는 것이 아니라 경영진, 홍보/마케팅, 법무, 인사, 고객 서비스 등 다양한 부서의 참여를 필요로 합니다.