건국대병원이 한국전자통신연구원과 함께 의료기기 사이버 보안을 위한 혁신적 보안솔루션 개발에 나섰다.

[이승준 기자] 건국대병원이 한국전자통신연구원과 함께 의료기기 사이버 보안을 위한 혁신적 보안솔루션 개발에 나섰다.

최근 의료기기 보안을 위협하는 Ripple20, Urgent/11 등의 다양한 보안 취약점과 Ryuk, Dharma와 같은 새로운 변종 랜섬웨어가 끊임없이 등장해 의료기관이 피해를 입는 상황이 발생하고 있다. 그러나 당장 보안 위기에 대응하기는 어려운 상황이다.

건국대병원 연구팀이 조사한 바에 의하면 국내 의료기관에서 사용 중인 의료기기 중 상당수가 제작된 지 10년이 넘었고 네트워크에 연결된 의료기기 중 50% 이상이 업데이트 중단된 운영체제가 설치돼 있다. 보안을 위해 운영체제를 업데이트하거나 백신을 설치하면 의료기기가 오작동하거나 아예 작동하지 않는 경우도 많다. 이러한 경우 오히려 치료 과정에서 치명적인 사고가 발생할 수 있다. 더욱이 새롭게 개발되는 의료기기는 네트워크 연결이 필요한 경우가 많아 보안 위협에 노출되는 의료기기는 더 늘어날 전망이다.

이에 건국대병원 연구팀은 ‘비침습적 의료기기 사이버 보안 솔루션’ 개발을 추진하고 있다. ‘비침습적’은 의료기기에 직접 보안 솔루션을 탑재하지 않는다는 의미이다. 현재는 의료기기가 병원 서버와 직접 데이터를 주고받고 있다면 건국대병원 연구팀이 개발하고 있는 보안 솔루션은 서버와 의료기기 사이에 보안 센서와 보안 관리 서버를 배치한다. 즉, 의료기기에 영향을 주는 별도의 프로그램을 의료기기에 직접 설치하지 않고 해당 의료기기에서 송수신 되는 데이터를 학습 분석하여 보안 위협을 사전에 탐지하고 대응할 수 있도록 한다.

건국대병원의 연구책임자인 김기태 의공학팀장은 “비침습적 의료기기 사이버 보안 솔루션은 국/내외 모든 의료기관에서 큰 비용이 발생하는 의료기기의 교체 없이도 사이버 위협으로부터 의료기기를 보호할 수 있다”면서, “더 나아가 의료기기 제조사도 의료기기마다 개별적인 보안 솔루션을 개발할 필요가 없어 사이버 보안 인증을 획득하기 수월해질 것”이라고 밝혔다.

또 김기태 팀장은 “지금은 새롭게 개발한 의료기기 보안 솔루션이 실제 의료현장에서 적용될 수 있도록 연구하는 단계”라면서, “비침습적 의료기기 사이버 보안 솔루션 개발이 더욱 안전한 의료 환경을 만드는데 기여할 것”이라고 전했다.

한편, 이번 연구는 과학기술정보통신부와 정보통신기획평가원이 지원하는 ‘정보보호 핵심원천 기술개발’ 사업의 일환이다. 건국대병원 연구팀은 지난해 4월 1일부터 2023년 12월 31일까지 4년간 30억원의 정부 지원금을 바탕으로 주관기관인 한국전자통신연구원과 함께 ‘안전한 의료헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발’ 과제에 참여하고 있다.