우리 치과를 향한 사이버 공격에 대응하기 위해서는 어떤 주의를 기울여야 할까?

게리 살만 Black Talon Security 대표는 최근 외신을 통해 치과 병·의원을 향한 사이버 공격에 대비하기 위해 필요한 여러 가지 방안들에 대해 조언했다. 특히 피싱 공격, 랜섬웨어 공격, 비밀번호 유출, 오래된 소프트웨어 및 시스템 문제 등을 예방·관리해야 한다고 강조했다.

먼저 피싱 공격의 경우 악성 링크나 첨부파일이 포함된 메일을 통해 자주 이뤄진다고 설명했다. 이를 방지하기 위해서는 직원들에게 피싱 이메일을 식별할 수 있도록 교육하고 모의 피싱 공격을 통해 직원들의 인식 제고에 힘써야 한다고 조언했다. 또 피싱 이메일을 차단하는 보안 툴을 마련해야 한다고 덧붙였다.

치과의 민감한 개인 정보를 탈취해 이를 복원하는 명목으로 돈을 요구하는 랜섬웨어 공격을 막기 위해서는 데이터 백업(오프라인에 저장), 네트워크 내·외부 취약성 식별 프로그램 구현, 바이러스 백신 업그레이드, 네트워크 원격 엑세스에 대한 다중 인증 활성화 등을 챙겨야 한다고 조언했다.

이 밖에 비밀번호 관리 부실로 생기는 공격도 조심해야 하며, 이를 위해 복잡한 비밀번호를 사용, 정기적으로 비밀번호 업데이트, 비밀번호를 안전하게 저장·관리해야 한다고 밝혔다. 또 치과 내 민감한 데이터의 경우 암호화해 보호하고 오래된 소프트웨어 및 시스템은 업데이트하거나 폐기해야 한다고 첨언했다.

그는 “사이버 보안은 치과 진료소가 보유한 환자 데이터의 민감한 특성과 양, 그리고 디지털 기술에 대한 의존도 증가로 중요한 사안”이라며 “직원 교육 및 훈련, 강력한 보안 조치, 정기적 백업, 취약성 점검 등이 안전한 환경을 만드는 데 도움이 된다”고 밝혔다.