SK쉴더스가 의료기관 대상으로 사이버 공격을 대비할 수 있는 맞춤형 서비스 ‘사이버가드’를 제공하고 있다고 밝혔다.
최근 국내외에서 의료기관을 노린 사이버 공격이 증가하는 가운데, 정보보호의 중요성은 커지고 있지만, 현장에서는 여전히 보안 투자가 미흡한 실정이다.
한국인터넷진흥원(KISA)에 따르면, 2024년 의료 업종의 정보보호 투자액은 약 10억 원으로 주요 산업군 중 최하위 수준에 머물렀다. 의료법상 의료기관은 환자의 진료기록과 개인정보를 보호할 책임이 있으며, 이에 따라 침해 사고 예방을 위한 선제적 대응책 마련이 시급하다는 지적이 나온다.
SK쉴더스는 자사 화이트해커그룹 EQST(이큐스트, Experts, Qualified Security Team)가 발행하는 보안 분석 보고서 ‘EQST Insight’를 통해, 의료기관 특성에 최적화된 기술적·관리적 이중 대응 전략을 제시했다.
우선 기술적 대응으로는 ▲진료망·행정망·의료기기망의 물리적·논리적 분리 ▲외부 접속 시 VPN 기반 보안 통신 및 조건부 접근 정책 적용 ▲외부 연계 시스템에 대한 정기 보안 점검과 취약점 진단 체계화 등을 제안했다.
관리적 대응 전략으로는 ▲보안 전담 인력 확보와 조직 구성 ▲의료진, 행정직, 장비 담당자 등 직군별 맞춤 교육과 모의훈련을 통한 인식 제고가 필요하다고 강조했다.
다수 외부 협력업체와 연결된 의료기관의 특성상, 공급망 보안 관리의 중요성도 커지고 있다. SK쉴더스는 외주 계약 시 정보보호 조항 명시, 접근 권한 최소화, 제3자 리스크 관리 체계 수립 등을 권고했다.
SK쉴더스는 중소·중견 의료기관이 부담 없이 사용할 수 있도록 SaaS(서비스형 소프트웨어) 기반 보안 서비스 ‘사이버가드’를 제공하고 있다.
사이버가드는 ▲문서암호화 ▲자료유출방지(DLP) ▲랜섬웨어 탐지·차단 ▲웹/서버 취약점 진단 ▲DB 암호화 ▲UTM 기반 통합 보안 ▲24시간 관제 서비스 등 다양한 보안서비스로 구성된다. 초기 장비 설치 없이 클라우드 기반으로 즉시 도입할 수 있다.
SK쉴더스 관계자는 “사후 대응이 아니라 선제적 방어 전략이 중요하다”며, “보안 전문가가 없는 의료기관도 SK쉴더스의 구독형 보안 서비스인 사이버가드를 통해 체계적인 보호 시스템을 마련하길 권장한다”고 강조했다.
SK쉴더스는 물리보안과 사이버보안 역량을 동시에 갖춘 통합 보안 사업자다. 국내 대표 물리보안 브랜드 ADT캡스를 운영하고 있으며, 사이버보안 영역에서는 보안관제, 컨설팅, 모의해킹, 침해사고 대응, 클라우드 등 다양한 서비스를 제공하고 있다.
