최근 의료기기 보안을 위협하는 Ripple20, Urgent/11 등의 다양한 보안 취약점과 Ryuk, Dharma와 같은 새로운 변종 랜섬웨어가 끊임없이 등장해 의료기관에 피해를 입히는 가운데, 건국대병원이 한국전자통신연구원과 의료기기 보안솔루션 개발에 나서 주목된다.

건국대병원 연구팀이 최근 국내 의료기관에서 사용 중인 의료기기를 조사한 결과, 상당수가 제작된 지 10년이 넘었고, 네트워크에 연결된 의료기기 중 50% 이상이 업데이트가 중단된 운영체제를 설치한 것으로 나타났다. 특히 보안을 위해 운영체제를 업데이트하거나 백신을 설치하면 의료기기가 오작동 혹은 아예 작동하지 않는 경우도 발견됐다. 이런 경우 치료 과정에서 치명적인 사고가 발생할 수 있기 때문에 각별한 주의가 요구된다. 

연구팀은 “새롭게 개발되는 의료기기는 네트워크 연결이 필요한 경우가 많아 보안 위협에 노출되는 의료기기는 더 늘어날 것”이라고 전망했다. 해당 조사를 바탕으로 건국대병원 연구팀은 최근 ‘비침습적 의료기기 사이버 보안 솔루션’ 개발을 추진하고 있다. ‘비침습적’은 의료기기에 직접 보안 솔루션을 탑재하지 않는다는 의미다.

현재는 병원서버와 의료기기가 직접 데이터를 주고받는 형식이라면, 연구팀이 개발 중인 보안 솔루션은 서버와 의료기기 사이에 보안 센서와 보안관리 서버를 배치하는 방식이다. 의료기기에 영향을 주는 별도의 프로그램을 의료기기에 설치하지 않는 게 핵심이다. 또한 해당 의료기기에서 송수신되는 데이터를 학습·분석해 보안 위협을 사전에 탐지하고 대응할 수 있다.

이번 연구는 2023년 12월 31일까지 정부의 지원 하에 한국전자통신연구원과 수행한다.