사이버 위협 증가, 헬스케어 업계 위태로운 상황
헬스케어 산업은 여전히 사이버 범죄자들에게 매력적인 표적이지만, 다른 산업에 비해 안전 조치가 미흡한 상황이다. 이러한 불균형은 단순한 기술적 문제를 넘어 환자 치료, 조직의 안정성, 나아가 전체 헬스케어 생태계에 악영향을 미치는 중대한 과제로 부상하고 있다.
헬스케어 데이터 유출의 평균 비용은 건당 약 1,093만 달러로, 이는 타 산업에 비해 현저히 높은 수치다. 2023년 한 해 동안 1억 3,300만 명 이상이 헬스케어 데이터 유출로 피해를 입었으며, 이는 2022년 대비 거의 200% 증가한 수치다. 한 설문 조사에 따르면, 지난 12개월간 헬스케어 조직의 75%가 적어도 한 건 이상의 중대한 보안 사고를 경험했고, 89%는 IoT(사물인터넷) 관련 사이버 공격을 받은 것으로 나타났다. 이 중 56%의 공격은 환자 관리에 직접적인 영향을 미쳤다..
보안 예산 부족의 이면, 조직 구조 문제 지적
제한된 예산이 보안 강화를 가로막는 주된 원인으로 지목되지만, 그 내막은 더 복잡하다. 헬스케어 조직들은 기술 투자에 막대한 자금을 투입하지만 조직 내 구조적 문제로 인해 자금이 효율적으로 사용되지 못하는 경우가 많다. 예를 들어, 보안 계획의 실행 지연, 예산 배분의 비효율성, 기술 전문 지식의 고립, 부서 간 의사소통 단절 등이 주요한 문제로 지적된다.
특히, 중대한 보안 사고로 인해 경영진들이 개인적으로 법적 책임을 질 위험이 커지면서, 헬스케어 업계의 리더들은 보안 실패에 대한 부담을 직접적으로 안고 있다. 복잡한 의료 장비와 환자 대면 접점이 많은 헬스케어 환경은 보안 관리의 도전 과제를 더욱 복잡하게 만든다.
AI의 역할: 위협과 기회 동시에 존재
인공지능(AI)의 도입은 헬스케어 분야에서 양면성을 띤다. AI를 활용한 공격은 2022년에 비해 245% 증가했고, AI 생성 피싱 이메일의 성공률은 40%나 높게 나타났다. 또한, 딥페이크 기술을 이용해 헬스케어 경영진을 사칭하여 사기성 거래를 승인받는 새로운 위협도 등장하고 있다.
그러나 AI는 방어적 역할로도 주목받고 있다. 실시간 위협 탐지, 전자의료기록(EHR) 접근 분석을 통한 내부자 위협 탐지, 그리고 자동화된 패치 관리는 AI의 주요 장점이다. 하지만 레거시 시스템과의 호환성 문제 등의 이유로, 현재 AI 기반 보안 솔루션을 도입한 헬스케어 제공자는 전체의 23%에 불과하다.
보안 강화를 위한 조직적 변화와 리더십의 역할
헬스케어 조직이 보안 격차를 해소하려면 부서간 벽을 허물고, 교차 기능을 갖춘 보안 팀을 형성해야 한다. 이를 위해서는 예산 재편성, 조직 전체에 보안을 최우선 시하는 문화를 구축하고, 기술 채택에서 더 민첩한 태도를 취하는 것이 중요하다.
또한, 빠르게 진화하는 위협에 맞서기 위해 전통적인 접근 방식을 넘어서는 리더십의 의지와 구조적 변화가 필요하다. 이러한 변화는 단순히 위협으로부터 조직을 보호하는 것에 그치지 않고, 지속 가능한 헬스케어 혁신을 위한 기반도 함께 강화할 것이다.