“IoT 장치를 사용-1”… 기업의 IoT 장치 보안 팁

[디지털비즈온 김맹근 기자] Freeman Health System은 미주리, 오클라호마, 캔자스에 있는 30개 시설에 약 8,000개의 연결된 의료 기기를 보유하고 있다. 이러한 장치 중 다수는 언제든지 치명적으로 변할 가능성이 있다. 병원 체인의 CIO이자 CISO인 스킵 롤린스는 "그것은 모두가 두려워하는 최후의 날 시나리오"라고 말했다.

Rollins는 기기의 취약점을 스캔하고 기기가 해킹당하지 않도록 보안 소프트웨어를 설치할 수 있기를 바랍니다. 그러나 그는 할 수 없다.

이 분야의 벤더들은 매우 비협조적이다."라고 그는 말한다. "그들은 모두 독점 운영 체제와 독점 도구를 가지고 있다. 우리는 이러한 장치를 스캔할 수 없다. 우리는 이러한 장치에 보안 소프트웨어를 설치할 수 없다. 우리는 그들이 하는 일을 볼 수 없습니다. 그리고 공급업체는 의도적으로 그런 방식으로 제공한다.

벤더들은 자신들의 시스템이 해킹이 불가능하다고 주장한다. "그리고 우리는 '그것을 계약서에 넣자'라고 말한다. 그리고 그들은 그렇게 하지 않을 것이다."

장치에 취약점이 만연할 수 있기 때문일 수 있다. 의료 사이버 보안 회사인 Cynerio가 올해 초에 발표한 보고서에 따르면 의료 기기의 53%가 적어도 하나의 치명적인 취약점을 가지고 있다. 예를 들어 장치에는 공격자가 온라인에서 쉽게 찾을 수 있는 기본 암호 및 설정이 포함되어 있거나 지원되지 않는 이전 버전의 Windows를 실행하는 경우가 많다.

그리고 공격자는 잠들지 않다. 지난 가을에 발표된 Ponemon 연구에 따르면 IoT 또는 의료 기기에 대한 공격이 모든 의료 침해의 21%를 차지했으며 이는 피싱 공격과 같은 비율이다.

다른 의료 서비스 제공자와 마찬가지로 Freeman Health Systems는 장치 공급업체가 보안을 더 심각하게 받아들이도록 노력하고 있지만 지금까지는 성공하지 못했다. "우리 벤더들은 문제를 해결하기 위해 우리와 협력하지 않을 것이다."라고 Rollins는 말한다. "그들의 독점 비즈니스 모델이다."

결과적으로 대중이 접근할 수 있는 영역에 장치가 있으며 일부는 접근 가능한 USB 포트가 있고 네트워크에 연결되어 있으며 보안 문제를 직접 해결할 방법이 없다.

예산이 부족한 상황에서 병원은 더 새롭고 더 안전한 대안이 있더라도 오래된 장치를 제거하고 새 장치로 교체하겠다고 벤더에게 위협할 수 없다. 따라서 대신 Freeman Health는 네트워크 기반 완화 전략 및 기타 해결 방법을 사용하여 위험을 줄이는 데 도움을 준다.

"우리는 들어오고 나가는 트래픽을 모니터링합니다."라고 Ordr의 트래픽 모니터링 도구를 사용하여 Rollins는 말한다. 의심스러운 사이트가 방화벽에 의해 차단될 수 있는 통신과 다른 병원 시스템으로의 측면 이동은 네트워크 분할에 의해 제한된다. "그러나 그것이 환자를 돌보기 때문에 장치가 손상될 수 없다는 것을 의미하지는 않다."라고 그는 말한다.

설상가상으로 이러한 장치가 다른 국가와 통신하지 못하도록 차단하면 중요한 업데이트가 설치되지 않을 수 있다. "구성 요소가 전 세계 모든 지역에서 만들어지기 때문에 장치가 중국, 한국 또는 심지어 러시아에 도달하는 것은 전혀 드문 일이 아닙니다."라고 그는 말한다.

롤린스는 실생활에서 의료 기기를 해킹하여 사람들에게 물리적인 피해를 입히려는 시도를 인지하지 못했다고 말했다. "적어도 오늘날 대부분의 해커들은 사람들을 해치기 위해서가 아니라 월급날을 찾고 있다."라고 그는 말한다. 그러나 대신 의료 기기를 대상으로 하는 SolarWinds 사이버 공격과 유사한 국가 차원의 공격은 막대한 피해를 입힐 가능성이 있다.

"대부분의 의료 기기는 허브 앤 스포크 종류의 네트워크에서 중앙 기기에 다시 연결된다."라고 그는 말한다. "만약 그들이 그러한 네트워크를 손상시킨다면 우리가 환자를 돌보기 위해 사용하는 도구를 손상시킬 것이다. 그것은 진정한 위협이다."