헬스케어 산업, 해킹 공격 타 산업보다 340% 많아

의료 및 건강 관련 정보, 다른 개인정보보다 암시장에서 10배 이상 비싸게 팔려



개인의 의료 및 건강 정보는 일반적인 개인정보보다 10배 이상의 가치가 있기 때문에 헬스케어 산업이 해커들의 집중 타겟이 되고 있다는 분석이 나왔다.



미국 레이시온과 웹센스의 합작법인 레이시온-웹센스가 최근 발표한 보고서에 따르면, 헬스케어 산업은 산업 평균보다 3.4배 많은 보안사고와 공격이 발생하고 있었다.



특히 최근 네트워크에 연결된 의료기기가 늘어나면서, 의료기관 등 헬스케어 관련 기관에 대한 공격이 빠르게 늘어나고 있다.



오랜 기간 사이버 방어의 경쟁력을 갖추는 금융과 소매 분야와 달리 의료 정보의 보안 경쟁력은 상대적으로 취약한 것으로 알려져 있으며, 특히 의료 정보가 암 시장에서 다른 정보보다 10배 이상의 가격으로 판매되고 있는 점 등이 사이버 범죄자들이 헬스케어 분야를 주요 목표로 삼는 이유다.



웹센스가 지난해 집계한 자료에 따르면, 미국 내 의료기관에 대한 사이버 공격이 10개월 동안 무려 6배나 늘어난 것으로 나타나는 등 가속화되고 있는 실정이다.



보고서에서는 헬스케어 부분에는 지능형 악성코드 및 악성소프트웨어 공격으로 영향을 받을 가능성이 타 산업에 비해 4배 더 많기 때문에 사이버 위협을 탐지하고 완화‧방지하는데 예산과 전문적 기술 또는 조직화 능력을 갖추어야 한다고 조언하고 있다.



지난 1년간 의료기관이 가장 감염된 악성코드는 이미 세계 1000여 개 은행과 기업 시스템을 감염시켜 정보탈취형 악성코드로 악명을 떨치고 있는 ‘다이어(Dyre)’였으며, 주요 의료데이터를 해커가 암호호화 시킨뒤 돈을 요구하는 랜섬웨어 ‘크랩토월’의 피해를 받을 확률도 다른 분야에 비해 4.5배 많은 것으로 진단했다.



또한 헬스케어 분야는 피싱 사기에 피해를 받을 가능성 역시 74% 더 높아 효과적인 보안 인식 교육과 직원의 보안 인식 프로그램의 부족은 증가하는 피싱 시도의 위험을 가중시킨다는 분석이다.