Earticle

초록

한국어

병원과 같은 의료기관의 서비스 중단은 환자를 비롯한 사람의 생명에 영향을 미치게 된다. 이런 특성 때문에 의료기관 측은 공격자의 요구에 응할 가능성이 매우 높아 사이버 공격의 주요 대상이 된다. 최근에는 병원에서 최신 정보 기술의 도입을 확대하면서 사이버 공격이 지속해서 발생하고 있다. 심지어는 사이버 공격에 의한 서비스 마비로 인해 제때 처치를 받지 못한 환자가 사망하는 사건도 일어났다. 더군다나 코로나19 팬데믹 기간에, 의료기관에 대한 사이버 공격 유형이 다변화되거나 빈도가 눈에 띄게 증가했다. 그러나 의료기관 측은 예산 부족 등의 이유로 정보보호 투자에 소극적이며 제대로 방비를 갖추지 못하고 있다. 따라서 본 연구에서는 실제 의료기관에서 발생한 침해사고 사례를 바탕으로 의료기관이 한정된 예산으로도 공격 유형에 따른 보호 조처를 할 수 있도록 공격 시나리오를 생성하는 방법을 예시와 함께 제시한다.

영어

Service disruptions at medical institutions such as hospitals affect the lives of people, including patients. Because of these characteristics, medical institutions are highly likely to comply with attackers' demands, making them prime targets for cyber attacks. Recently, as hospitals expand their adoption of the latest information technology, cyber attacks continue to occur. There was even an incident where a patient who did not receive timely treatment died due to service paralysis caused by a cyber attack. Moreover, during the COVID-19 pandemic, the types of cyber attacks against medical institutions have diversified or their frequency has increased noticeably. However, medical institutions are passive in investing in information security and are not properly prepared for reasons such as lack of budget. Therefore, in this study, based on actual cases of breaches that occurred in medical institutions, we present examples and how to create attack scenarios so that medical institutions can take protective measures according to the type of attack even with a limited budget.

목차

요약
Ⅰ. 서론
Ⅱ. 연구의 배경
2.1 의료기관의 전산 시스템 도입과 보안 이슈
2.2 병원의 클라우드 시스템 도입과 보안 취약점
2.3 코로나19 팬데믹과 의료기관 사이버보안 이슈
2.4 국내외 의료기관의 보안 현황
2.5 관련 연구
2.6 본 연구의 목적
Ⅲ. 의료기관의 정보보호 침해사고 사례
3.1 검색 방법
3.2 의료기관의 침해사고 사례
3.3 수집한 침해사고 사례 분석
Ⅳ. 공격 시나리오 도출
4.1 공격의 분류
4.2 MITRE ATT&CK
4.3 공격 시나리오 생성 모형
4.4 공격 시나리오 도출
Ⅴ. 결론 및 시사점
참고문헌
부록
Abstract

저자

• 노성현 [ Seong-Hyun Roh | 충북대학교 융합보안협동과정 석사과정 ]
• 김태성 [ Tae-Sung Kim | 충북대학교 경영정보학과 교수/보안경제연구소장 ] 교신저자

참고문헌