건강관리기업들, 가중되는 사이버위협에 대비하기 위한 위협정보보고체계 갖추어야

Science

건강관리기업들, 가중되는 사이버위협에 대비하기 위한 위협정보보고체계 갖추어야

장종엽엔에스 2014. 12. 5. 09:30

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253706&cont_cd=GT
KISTI 미리안 『글로벌동향브리핑』 2014-12-05
시장조사전문기관인 IDC社의 최신보고서에 의하면 건강관리 관련기업들은 악의적인 사이버공격으로부터 유례없는 위협에 노출되고 있으며, 이를 계기로 사이버공격에 대비하기 위한 위협정보 보고체계를 갖추는데 투자를 시작해야 할 것이라는 전망이 제기되어 관련 보고서를 상세히 조사해보기로 한다. 2014 IDC 전방위 산업계 사이버위협설문조사 보고서에서 발견된 내용을 살펴보면, 헬스케어 관련 기업 및 조직들에 대한 사이버위협과 공격의 위협수준이 점차 높아지고 있는 것으로 나타났으며, 미국 내 건강관리 관련 기업 및 조직들의 약 39퍼센트 가량이 10번 이상의 악의적인 사이버공격을 지난 1년간 겪은 것으로 응답하였으며, 이들 중 28퍼센트 가량은 사이버공격에 그대로 노출된 것으로 조사되었다고 한다. 해당 수치는 미국 만을 대상으로 집계된 결과이긴 하지만, 연구진들은 이러한 사이버공격의 위협수준이 국가건강보험을 위협하는 수치를 반영하는 것이라는 입장을 내보이고 있는 것으로 나타났다. [출처: http://www.computing.co.uk/ctg/news/2347546/nhs-cyber-security-suffers-from-lack-of-data-owernship] IDC社의 건강분석연구를 담당하고 있는 부사장인 Lynne Dunbrack씨에 의하면, 건강관리 관련 기업 및 조직들은 자신들이 언제 공격을 당하느냐의 문제만이 남아있다고 볼 수 있겠으며, 헬스케어 분야의 사이버보안전략들이 전반적인 접근법을 활용해 사이버공격에 대응하고 방어할 수 있는 능력을 갖추는 것에서 멈추는 것이 아니라 사이버범죄자들의 위협으로부터 이를 방어하고 예측할 수 있는 능력을 지니는 수준으로까지 발전해야 한다는 주장을 내세우고 있는 것으로 나타났다. IDC社의 예측으로는 해커들이 자신들이 네트워크망을 보다 확장시켜 다른 산업군으로 사이버공격의 위협수준을 보다 숙련된 방식으로 확대시켜온 것과 마찬가지로 건강분야에도 이러한 공격방식을 접목시키려는 노력을 개시하였다고 보고 있다는 것이라 하겠다. 이에 건강관리 관련 기업 및 조직들이 위협정보보고체계를 갖추는데 투자를 해야 할 필요성이 대두되고 있으며, 사이버보안 솔루션 업체들과 자체 기업 내 네트워크의 정보들을 통합관리해야 하는 시점이 도래하였다고 보는 것이라고 밝혔다. 이른바 예측분석기법을 통해 이러한 외부로부터의 사이버공격을 방어하는 것은 물론이고 내부의 데이터들을 보호할 수 있기 위하여 다양한 패턴들을 동일시하는 것을 통해 시스템들이 외부의 사이버공격에 노출되었거나 공격을 받는 중인지를 확인할 수 있는 능력이 기업 및 조직 내부에 접목될 수 있어야 한다는 것이라 하겠다. 사이버위협과 공격에 대항하기 위해 이들 스스로가 자신을 보호할 수 있는 보다 선제적인 접근방식으로는 위협정보보고에 투자를 진행해야 한다는 필요성을 내부적으로 인지해야 할 것이며, 이를 위한 전문 보안솔루션업체 또는 보안솔루션제공업자들과의 연계는 물론이고 이러한 시스템을 담당할 전문가의 육성도 함께 수반되어야 할 것으로 예상해볼 수 있는 대목으로 보인다. 이번 조사대상에 응답한 건강관리 관련 기업 및 조직들은 자체적인 정보기술보안 분야에 대한 투자를 평균 14.8퍼센트 가량 상승시켰다고 응답한 비율이 약 59.6퍼센트인 것으로 드러나, 점차 가중되고 있는 사이버위협에 대비하기 위한 건강관리 관련 산업계의 정보보안 강화 움직임이 가시화될 것으로 전망되는 시점이라 하겠다. google-body-browser-370x229.png http://www.computing.co.uk/ctg/news/2383969/health-companies-should-invest-in-analytics-to-ward-off-cyber-attacks-says-report

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253706&cont_cd=GT

KISTI 미리안 『글로벌동향브리핑』 2014-12-05

시장조사전문기관인 IDC社의 최신보고서에 의하면 건강관리 관련기업들은 악의적인 사이버공격으로부터 유례없는 위협에 노출되고 있으며, 이를 계기로 사이버공격에 대비하기 위한 위협정보 보고체계를 갖추는데 투자를 시작해야 할 것이라는 전망이 제기되어 관련 보고서를 상세히 조사해보기로 한다.

2014 IDC 전방위 산업계 사이버위협설문조사 보고서에서 발견된 내용을 살펴보면, 헬스케어 관련 기업 및 조직들에 대한 사이버위협과 공격의 위협수준이 점차 높아지고 있는 것으로 나타났으며, 미국 내 건강관리 관련 기업 및 조직들의 약 39퍼센트 가량이 10번 이상의 악의적인 사이버공격을 지난 1년간 겪은 것으로 응답하였으며, 이들 중 28퍼센트 가량은 사이버공격에 그대로 노출된 것으로 조사되었다고 한다. 해당 수치는 미국 만을 대상으로 집계된 결과이긴 하지만, 연구진들은 이러한 사이버공격의 위협수준이 국가건강보험을 위협하는 수치를 반영하는 것이라는 입장을 내보이고 있는 것으로 나타났다.
[출처: http://www.computing.co.uk/ctg/news/2347546/nhs-cyber-security-suffers-from-lack-of-data-owernship]

IDC社의 건강분석연구를 담당하고 있는 부사장인 Lynne Dunbrack씨에 의하면, 건강관리 관련 기업 및 조직들은 자신들이 언제 공격을 당하느냐의 문제만이 남아있다고 볼 수 있겠으며, 헬스케어 분야의 사이버보안전략들이 전반적인 접근법을 활용해 사이버공격에 대응하고 방어할 수 있는 능력을 갖추는 것에서 멈추는 것이 아니라 사이버범죄자들의 위협으로부터 이를 방어하고 예측할 수 있는 능력을 지니는 수준으로까지 발전해야 한다는 주장을 내세우고 있는 것으로 나타났다.

IDC社의 예측으로는 해커들이 자신들이 네트워크망을 보다 확장시켜 다른 산업군으로 사이버공격의 위협수준을 보다 숙련된 방식으로 확대시켜온 것과 마찬가지로 건강분야에도 이러한 공격방식을 접목시키려는 노력을 개시하였다고 보고 있다는 것이라 하겠다. 이에 건강관리 관련 기업 및 조직들이 위협정보보고체계를 갖추는데 투자를 해야 할 필요성이 대두되고 있으며, 사이버보안 솔루션 업체들과 자체 기업 내 네트워크의 정보들을 통합관리해야 하는 시점이 도래하였다고 보는 것이라고 밝혔다.

이른바 예측분석기법을 통해 이러한 외부로부터의 사이버공격을 방어하는 것은 물론이고 내부의 데이터들을 보호할 수 있기 위하여 다양한 패턴들을 동일시하는 것을 통해 시스템들이 외부의 사이버공격에 노출되었거나 공격을 받는 중인지를 확인할 수 있는 능력이 기업 및 조직 내부에 접목될 수 있어야 한다는 것이라 하겠다.

사이버위협과 공격에 대항하기 위해 이들 스스로가 자신을 보호할 수 있는 보다 선제적인 접근방식으로는 위협정보보고에 투자를 진행해야 한다는 필요성을 내부적으로 인지해야 할 것이며, 이를 위한 전문 보안솔루션업체 또는 보안솔루션제공업자들과의 연계는 물론이고 이러한 시스템을 담당할 전문가의 육성도 함께 수반되어야 할 것으로 예상해볼 수 있는 대목으로 보인다.

이번 조사대상에 응답한 건강관리 관련 기업 및 조직들은 자체적인 정보기술보안 분야에 대한 투자를 평균 14.8퍼센트 가량 상승시켰다고 응답한 비율이 약 59.6퍼센트인 것으로 드러나, 점차 가중되고 있는 사이버위협에 대비하기 위한 건강관리 관련 산업계의 정보보안 강화 움직임이 가시화될 것으로 전망되는 시점이라 하겠다.

google-body-browser-370x229.png

http://www.computing.co.uk/ctg/news/2383969/health-companies-should-invest-in-analytics-to-ward-off-cyber-attacks-says-report