6월 두 번째 Cloud CISO Perspectives 뉴스레터: 구글은 지방 의료 기관의 사이버 보안을 어떻게 개선할 수 있을까?
Phil Venables
VP, TI Security & CISO, Google Cloud
Taylor Lehmann
Director, Office of the CISO, Google Cloud
Hear monthly from our Cloud CISO in your inbox
Get the latest on security from Cloud CISO Phil Venables.
Subscribe* 본 아티클의 원문은 2024년 6월 29일 Google Cloud 블로그(영문)에 게재되었습니다.
2024년 6월 두 번째 CISO 관점(Cloud CISO Perspective)의 주요 내용을 정리해 보았습니다.
"2024년 6월 두 번째 클라우드 CSIO 관점에 오신 것을 환영합니다. 이번 뉴스레터에서는 구글 CISO 오피스의 디렉터인 테일러 레만이 국가안전보장 회의에서 발표한 농촌 의료 네트워크 보안 강화 방안에 대한 내용을 공유합니다. 모든 CISO 관점 뉴스레터는 구글 클라우드 블로그에도 게시됩니다. 구독하면 뉴스레터로 편히 받아 볼 수 있습니다."
--필 베너블스 부사장(VP), 구글 클라우드, TI 보안 및 CISO
구글은 농촌 지역 의료 기관의 사이버 보안을 어떻게 개선할 수 있을까?
테일러 레만, 구글 클라우드 CISO 오피스 디렉터
의료 기관들은 수십 년 동안 복잡하고 중요한 기술을 보호하기 위해 애써왔습니다. 이러한 기술은 아픈 사람을 치료하는 데 꼭 필요한 것입니다. 사회가 제대로 기능을 하려면 사람들이 적시에 의료 서비스를 받을 수 있어야 합니다. 사이버 공격은 이처럼 사회의 기본 중 하나인 의료 서비스가 제대로 이루어지는 것을 어렵게 만들고 있고, 관련 공격은 나날이 거세지고 있습니다.
올 상반기만 해도 병원과 각종 물품을 공급하는 업체를 노린 공격으로 결제 시스템이 마비되고, 환자들이 필요한 치료를 제때 받지 못하고, 몇몇 경우 환자가 위험에 처하기도 하였습니다. 그 결과 병원과 클리닉은 한계를 체감하였고, 몇몇은 문을 닫는 일까지 벌어졌습니다.
사이버 공격에 특히 취약한 곳은 농촌 지역의 의료 기관입니다. 한 자료에 따르면 미국의 경우 1,800에서 2,100개의 농촌 지역 병원과 클리닉이 6천만 명 이상의 사람에게 의료 서비스를 제공하고 있으며, 이 중 다수는 다른 병원에서 약 56킬로미터 떨어진 곳에 있는 필수 진료 병원(Critical Access Hospital)입니다. 참고로 필수 진료 병원은 농촌 지역에 위치한 작은 규모의 병원으로 인구가 적은 지역에 필수 의료 서비스를 제공하는 의료 기관입니다.
56킬로미터는 멀지 않게 느껴질 수 있지만, 긴급을 요구하는 경우 이야기가 다릅니다. 가령 필수 진료 병원이 사이버 공격을 받으면 해당 지역의 뇌 손상을 입은 환자가 가까운 곳에 있는 병원이 아니라 더 먼 병원으로 가야 할 수도 있기 때문입니다. 응급 상황에서 첫 60분은 환자의 생존에 매우 중요한 시간입니다. 이 시간에 적절한 치료를 받지 못하면 생존 가능성이 낮아질 수도 있습니다.
사이버 공격에 영향을 받으면 병원에 있는 환자와 의료진도 곤란한 상황에 직면합니다. 갑자기 컴퓨터가 작동을 멈추면 의료 서비스에 영향을 미칩니다. 뇌졸중을 진단하는 데 필요한 방사선 서비스, 아픈 아기들을 돌보는 데 필요한 신생아 집중실의 시스템, 환자에게 적절한 약물을 전달하고 복용량을 관리하는 침상 약물 관리 시스템, 환자의 정보를 담고 있는 전자 의료 기록(EMR)이 중단되거나 손상될 수 있습니다.
구글은 보안 기술을 의료 기관에 제공해 사이버 위협에 대응하는 능력을 향상하고, 의료 서비스 중단 같은 사이버 리스크를 완화하기 위해 각종 보안 기술과 서비스를 할인한 가격이나 무료로 제공하고 있습니다.
사이버 공격으로 전자 의료 기록(EMR) 시스템이 다운되면 임상의들은 종이와 펜으로 모든 것을 기록하며 최선을 다할 수밖에 없습니다. 그럼에도 환자의 의료 기록에 접근할 수 없어 생명을 구하는 간단한 절차마저 지연되거나 중단될 수 있습니다. 의료 기관을 대상으로 한 사이버 공격 결과는 상상해야 하는 시나리오가 아닙니다. 우리는 이미 여러 번 상황을 목격했습니다.
미국의 농어촌 필수 진료 병원 체계는 사이버 공격이 일어났을 때 제 기능을 다할 수 없습니다. 할 수 있는 것이라곤 환자가 공격받은 병원이 아니라 다른 병원으로 이송되었을 때 해당 병원이 정상적으로 의료 서비스를 제공할 수 있기를 바라는 것뿐입니다.
이런 이유로 백악관, 보건복지부, 보건부문조정위원회 등 여러 기관이 체계적으로 문제를 식별하고, 구글을 포함한 여러 조직과 협력해 농촌 의료 시설의 사이버 회복력을 높이기 위해 실질적이고 구체적인 해결책 마련에 노력을 기울이고 있습니다. 구글은 이러한 새로운 접근을 기대하고 있으며, 지역 사회와 의료 시스템을 지원할 준비가 되어 있습니다.
바이든-해리스 행정부는 6월 10일에 사이버 공격에 대한 백악관의 대응을 요약한 문서를 발표했습니다. 이 문서에서 백악관은 의료 기관들이 지역 사회, 지역, 전국적으로 중요한 역할을 한다는 점을 인식하고, 병원과 기타 의료 기관을 더 잘 보호하기 위해 공공과 민간의 파트너십이 필요하다고 강조했습니다.
구글은 보안 기술 부문의 혁신자이자 보안의 중요성을 앞장서 강조하고 있습니다. 구글의 다양한 서비스를 보호하는 보안 기술과 방법을 여러 유형의 조직이 보안 강화를 위해 활용할 수 있게 지원해 왔습니다. 구글은 이러한 보안 기술을 의료 기관이 도입하여 사이버 위협에 대처할 수 있는 능력을 키우고, 의료 서비스 중단 사태를 일으킬 수 있는 사이버 위험을 완화하기 위해 돕고 있습니다. 이를 위해 다양한 보안 기술과 제품을 무료 또는 할인된 가격으로 제공하고 있습니다.
정보 공유는 의료 부문의 보안을 확보하는 데 있어 중요한 요소입니다. 의료 부문에 관련된 위협 정보뿐만 아니라 다양한 정보를 수집하고 공유할 수 있는 더 나은 메커니즘이 필요합니다.
구글은 백악관의 노력을 지지하며 기여할 기회를 환영합니다. 구글을 포함한 여러 조직이 각자의 방식으로 도움을 줄 수 있다고 믿습니다.
1. 설계부터 기본까지 보안
많은 의료 시스템이 상호 운용성을 위해 설계된 기술을 도입해 운영하고 있지만, 강력한 보안 조치를 충분하지 않습니다.
구글은 처음부터 보안을 고안하여 설계한 '보안 기본 설계(Secure by Design)' 기술을 개발합니다. 소프트웨어나 시스템을 개발이나 도입한 후 보안을 더하는 것이 아니라 개발 단계부터 보안을 핵심으로 고려하는 것입니다. 다행히 미국 정부와 전 세계 다른 정부도 '보안 기본 설계와 기본 기술(secure by design and by default technologies)' 방식으로 전환하는 것을 권장하거나 의무화하고 있습니다. 의료 기술의 보안과 회복력에 중요한 보안 기술을 설계부터 운영까지 적용하는 원칙은 다음과 같습니다.
- 사용자가 실수로 위험하게 소프트웨어나 서비스를 사용해도 안전을 보장할 수 있도록 설계
- 취약성 및 오류 방지 관련 작업을 더 신속하고 효율적으로 할 수 있는 개발자 커뮤니티
- 공격을 받을 때도 일관성을 유지하는 속성을 기반으로 소프트웨어를 개발하여 복원력을 강화
- 위와 같은 기본 속성을 대규모로 검증할 방법 마련
병원이 도입하는 기술은 반드시 '보안 기본 설계와 기본 기술' 요건을 갖추어야 합니다. 이러한 기술은 유지 보수, 업그레이드, 패치, 필요한 경우 교체가 쉬워야 합니다. 또한, 이미 복잡한 환경에 더 많은 복잡성을 더해도 안 됩니다. 공격을 받은 후나 공격 중에도 안전하게 작동해야 합니다. 이러한 기술을 만드는 사람들은 보호 조치를 처음부터 적용해야 앞서 소개한 요건을 충족할 수 있다는 것을 압니다
2. 위협, 대응책, 성공 사례 정보 공유
정보 공유는 의료 부문의 보안 확보에 중요한 요소입니다. 의료 부문은 위협 정보 외에 다양한 보안 정보를 수집해 공유할 수 있는 더 나은 메커니즘이 필요합니다. 여기에는 선진 사례와 모범 사례 등이 포함되어야 하며 침해 탐지와 대응에 실패한 사례에 대한 정보도 필요합니다.
구글은 더 나은 정보 공유 메커니즘이 자리를 잡도록 돕기 위해 Health ISAC을 비롯해 10개 이상의 중요 인프라 부문을 아우르는 여러 정보 공유 및 분석 센터와 파트너십을 맺고 있으며 앞으로 더 큰 노력을 기울일 예정입니다. 구글은 Health ISAC 및 SCC(Sector Coordinating Council) 같은 기관들이 본연의 역할인 정보 공유를 더 잘할 수 있도록 지원하고 싶습니다.
구글은 병원과 의료 기관에 필요한 협업 및 보안 제품을 대부분 무료 또는 큰 폭으로 할인해 제공할 것입니다.
정보 공유의 장애물도 없애야 합니다. 더 많은 조직이 정보 공유 수준을 높여야 합니다. 단순히 정보를 수용하는 것만으로는 충분하지 않습니다. 조직적이고 신속한 정보 공유와 검증할 수 있는 대응은 성공적인 방어와 취약한 방어의 차이를 만들 수 있습니다.
3. 구글의 보안 도구를 병원에 제공
구글은 병원과 의료 기관에 협업 및 보안 제품을 대부분 무료 또는 큰 폭으로 할인한 비용으로 제공할 것입니다. 관심이 있다면 rural-health@google.com.으로 이메일을 보내주시기를 바랍니다. 참고로 본 내용은 미국의 지역 의료 기관에 한정된 것입니다.
구글이 의료 기관에 제공할 제품이 무엇인지 알아보겠습니다.
Chrome Enterprise Browser & ChromeOS: 이 두 제품은 다른 브라우저와 운영체제 조합보다 더 강력한 보안을 제공합니다. 이들 제품은 의료 시스템이 인터넷상에 있는 자원이나 내부 기술 자원에 안전하게 접근할 수 있도록 도와줍니다.
Google Workspace Enterprise Essentials Plus: HIPPA 준수를 지원하는 구글 워크스페이스는 Docs, Slides, Sheets, Drive 등의 생산성 도구와 Gmail, Chat 등의 메시징 애플리케이션, Cloud Identity Premium 같은 신원 증명 기반, 데이터를 안전하게 보호하기 위한 고급 보안 도구를 갖춘 협업 플랫폼입니다. 구글 워크스페이스를 사용하면 관리자, 임상의, 환자는 더 간편하고 효과적으로 소통할 수 있고, 소통 과정과 내용은 강력한 보안을 통해 안전하게 보호됩니다.
4. 교육을 통한 사이버 보안 전문성 향상
또한, 구글은 더 많은 사이버 보안 전문가를 양성해야 한다고 믿습니다. Google.org 보조금은 대학교와 대학의 사이버 보안 클리닉을 지원하여 지역 사회의 농촌 및 소외된 병원을 지원합니다. 구글은 미국의 25개 사이버 보안 클리닉에 2,500만 달러를 지원할 예정입니다.
이외에도 사이버 보안에 중점을 둔 학생과 교직원을 지역 사회에 배치하여 IT 시스템을 더 잘 보호할 수 있도록 돕는 대학과 대학교에 추가 클리닉을 설립하는 것을 지원하고 있습니다. Eastern Washington University, Massachusetts Institute of Technology, Rochester Institute of Technology, Tougaloo College, Turtle Mountain Community College, University of Texas 등의 학교가 이러한 프로그램을 통해 소규모, 소외된, 농촌 의료 시스템 및 공중 보건 기관을 보호하는 데 힘쓰고 있습니다.
교육 및 훈련 노력을 지원하기 위해 맨디언트 아카데미(Mandiant Academy) 프로그램 과정을 제공하고 있습니다.
구글 클라우드와 맨디언트는 의료 산업과 의료 기관에 각종 물품과 서비스를 제공하는 파트너의 보안 강화를 지원하는 프로그램을 제공합니다.
맨디언트 교육 및 훈련 과정
교육과 훈련은 농촌 및 소외된 병원과 클리닉의 보안 강화에 필수입니다. 교육과 훈련 노력을 지원하기 위해 구글은 맨디언트 아카데미 프로그램 과정을 제공합니다.
구글은 Health ISAC에 20개의 온디멘드 교육 과정을 무료로 제공합니다. 또한, Health ISAC에 10개의 공공 강사 주도 교육 과정에 대한 크레딧을 제공합니다. 교육 과정을 마치면 사건 대응 및 위협 인텔리전스 인증을 받을 수 있습니다.
또한, 맨디언트 아카데미의 세 가지 인기 과정 할인 혜택도 제공할 예정입니다.
- AIM for Health ISAC: 맨디언트는 Health ISAC와 협력해 AIM(Applied Intelligence Mentorship)을 제공합니다. 맨디언트 인텔리전스의 AIM 프로그램은 4주간의 집중 멘토링으로, 직접적인 코칭과 실습으로 숙련된 사이버 위협 인텔리전스(CTI) 전문가를 양성합니다.
- ThreatSpace: 맨디언트 컨설팅은 사고 대응 팀이 현실적인 APT 수준의 공격에 대비하여 기술을 연마할 수 있도록 돕는 몰입형 교육인 ThreatSpace를 제공합니다.
- Digital Forensics and Incident Response Bootcamp: 이 과정은 10일 일정으로 진행되는 부트캠프로 위협 행위자와 칩입 시나리오에 대응하기 위한 기본적인 조사 기술을 학습합니다. 8일간의 교실 학습 후, 학생들은 2일간의 실습으로 적의 활동과 국가 수준의 위협에 대응하는 과정을 경험합니다.
교육과 훈련 과정 제공은 시작에 불과합니다. 구글은 여러 조직을 위해 기술 및 서비스 관련 무료 및 할인 제공을 준비하고 있습니다. 더 자세한 내용은 rural-health@google.com으로 문의 바랍니다.
Google Cloud의 보안 관련 최신 소식
Here are the latest updates, products, services, and resources from our security teams so far this month:
- Project Naptime, LLM의 공격 보안 능력 평가: 구글의 프로젝트 제로 보안 연구원들이 파운데이션 모델의 능력을 평가하여 테스트 방법을 개선한 결과 취약점 발견 능력이 상당한 수준으로 향상됨을 알 수 있었습니다. <더 알아보기>
- 하이브리드 배포가 PQC 전환 보안에 중요한 이유: 양자 암호화(PQC) 시대에서 하이브리드 배포의 장점을 탐구하고, 구글의 추천 이유를 분석하고, 하이브리드 체계를 구현하는 방법에 대한 지침을 제공합니다. <더 알아보기>
- 빈 의자, 사이버 보안 모의 훈련에 누가 빠졌을까요?: 모의 훈련은 조직이 사이버 공격에 대비하는 데 도움이 됩니다. 그러나 OT와 ICS 전문가를 초대하는 것을 잊지 않았나요? <더 알아보기>
- 번개처럼 빠른 의사결정, AI가 사이버 보안에서 OODA 루프의 영향을 강화하는 방법: 이사회에서 오랫동안 사용되어 온 OODA 루프는 리더들이 더 나은, 더 빠른 결정을 내릴 수 있도록 돕습니다. AI를 활용해 OODA 루프를 더 효과적으로 만드는 방법을 소개합니다. <더 알아보기>
- Cloud KMS Authkey로 리소스를 빠르고 효율적으로 암호화하기: CMEK 구성 효율을 높이기 위해 CMEK 키 제어 작업을 자동화하는 Cloud KMS Autokey를 살펴봅니다. <더 알아보기>
위협 인텔리전스 소식
- 감추어진 스파이 활동, UNC3886 첩보 작전: 맨디언트는 UNC3886에 대한 새로운 연구를 발표하였습니다. 이 공격 그룹은 중국과 연관된 것으로 의심되는 사이버 스파이로 전 세계 주요 전략 조직을 표적으로 삼아왔습니다. <더 알아보기>
최신 팟캐스트
- 위협 인텔리전스의 인간적인 측면, 나쁜 IP에서 인신매매 단속까지: 위협 인텔리전스라는 용어는 듣는 사람에 따라 의미가 달라집니다. 구글 위협 인텔리전스의 제품 매니저인 Brandon Wood가 Anton Chuvakin과 Tim Peacock에게 사람들이 위협 인텔리전스에 대해 잘못 알고 있는 것에 관해 이야기합니다. <더 알아보기>
- 클라우드에서 침해로 이어지는 5가지 실수: 맨디언트 컨설턴트인 Omar ElAhdan과 Will Siverstone이 하이브리드 클라우드를 보호하는 것과 조직이 자신들의 공격 표면을 잘 이해하는 것을 주제로 이야기를 풀어 나갑니다. <더 알아보기>
이상으로 2024년 6월 두 번째 클라우드 CISO 관점 뉴스레터의 주요 내용을 알아보았습니다. 2주 후에 최신 뉴스레터로 다시 찾아뵙겠습니다.
