[의료계 소식]의료기기 보안 솔루션 특허 2건 획득

건국대병원 의공학팀

건국대병원 의공학팀이 의료기기의 사이버 보안 위험도를 평가하는 방법과 이에 대응하는 의료기기 전용 보안 솔루션을 위한 시스템과 장치에 대한 기술 특허를 획득했다.

최근 의료기관 대상 랜섬웨어(사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 암호키의 대가를 요구하는 악성코드)가 전 세계적으로 문제가 되고 있다. 글로벌 보안업체 컴패리테크사에 따르면 2020년 한 해 동안 랜섬웨어 피해를 본 의료기관은 600개 이상으로 1800만 명 이상의 환자 기록이 영향을 받았고 피해액은 210억 달러(약 27조5000억 원)에 이르는 것으로 확인됐다.

이에 전 세계적으로 랜섬웨어에 대응하기 위한 다양한 연구와 솔루션이 개발되고 있으나 의료기관의 특성상 10년 이상 오래된 장비와 소프트웨어가 많다는 점과 백신이나 보안패치 설치와 업데이트에 제약이 있다는 점 등이 대응의 한계점으로 지적됐다.

건국대병원 의공학 연구팀(팀장 김기태·사진)은 의료기기 전용 보안 솔루션을 개발해 최근 특허 2건을 취득했다. 첫 번째 특허는 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다. 의료기기 전용 보안 센서와 서버로 구성해 의료기기로 들어오는 인바운드와 반대로 의료기기 밖으로 나가는 아웃바운드 통신 데이터를 분석해 허가되지 않은 접근 시도와 이상 징후를 감지하는 방식이다.

이 특허는 건국대병원 의공학팀과 한국전자통신연구원이 협력해 개발한 ‘의료기기 네트워크 랜섬웨어 탐지 기술’을 적용했다. 의료기기 네트워크 행위를 분석해 랜섬웨어 공격을 탐지하는 핵심 기술이다. 의료기기 네트워크의 주기성·친숙성·엔트로피 특성을 추출해 시각화한 후 학습과 분석을 통해 정상적인 네트워크 모델을 생성한다. 이후 이를 기반으로 네트워크의 이상 행위를 탐지하는 기술이다.

두 번째 특허는 의료기기의 사이버 보안 위험도 평가 시스템과 이를 이용한 의료기기의 사이버 보안 위험도 평가 방법이다. 네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고 사이버 보안 사고 발생 시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.

‘의료기기의 잠재적 취약점’은 네트워크에 연결된 방식, OS 지원 종료 여부, 백신 설치 여부와 보안 패치 여부, 인터넷 차단 여부를 통해 분석하고 ‘사이버보안 사고 발생 시 환자와 의료기관에 미치는 영향’은 해당 의료기기의 사용 환경(수술실, 중환자실, 외래 등)과 사용 목적(생명 유지, 검사 등), 대체 장비 유무, 환자 정보량 등을 종합 분석해 파악한다.

이 분석 자료를 특정 알고리즘에 적용해 위험도를 측정하는 방식이다.

김기태 의공학팀장은 “의료기기 중 사이버 보안 위험도가 높은 기기를 구별하고 위험 수준을 낮출 수 있는 방법과 항목을 제시해 의료기관에서 자체적으로 의료기기 사이버 보안 위협에 대응이 가능하게 하는 것”이라고 설명했다. 김 팀장은 “국내에서 의료기기 사이버 보안 특허를 보유한 의료기관은 건국대병원이 유일하다”며 “현재 시제품 단계지만 이른 시일 내 기업으로 기술이전을 실시해 제품으로 상용화된다면 1000억 원이 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안 솔루션으로 국내외 의료기기 보안 시장을 선점할 것으로 기대한다”라고 밝혔다.

이번 특허는 한국전자통신연구원과 건국대병원, ㈜휴네시온, 스마트의료보안포럼이 참여하고 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹 대응 기술개발’ 연구 사업을 통해 취득했다.


홍은심 기자 hongeunsim@donga.com