“모바일 헬스케어 앱, 금융 앱 수준 보안 대책 필요”
상태바
“모바일 헬스케어 앱, 금융 앱 수준 보안 대책 필요”
  • 김선애 기자
  • 승인 2020.03.24 10:03
  • 댓글 0
이 기사를 공유합니다

엔시큐어 “앱 취약점 이용 건강정보 탈취·의료시스템 해킹 우려”
버라이즌 “의료기관 38%, 모바일 데이터 유출 경험”
“악산 앱 보안 솔루션으로 모바일 앱 취약점 원천 제거”

[데이터넷] 모바일 헬스케어 앱의 보안 취약점으로 인해 금전 피해 뿐 아니라 건강·생명까지 위협하는 공격을 당할 수 있으므로 헬스케어 앱도 금융 관련 앱과 같은 수준의 보안 대책을 마련해야 한다는 주장이 나왔다.

엔시큐어(대표 문성준)는 모바일 헬스케어 앱 취약점을 이용해 개인의 의료정보를 탈취할 수 있을 뿐 아니라 모바일 앱으로 제어하는 의료기기를 해킹해 생명 유지 장치를 중단시키면 환자의 생명까지 위협할 수 있다고 경고했다. 또한 의료기관에서 민감한 의료정보와 재무정보, 연구기록 등을 탈취할 수 있다고 지적했다.

엔시큐어가 헬스케어 앱 보안 문제를 경고한 것은 최근 일반 사용자 뿐 아니라 의료기관들도 모바일 앱을 이용해 편리한 의료행정을 처리하고 있지만, 보안 문제는 거의 고려하고 있지 않기 때문이다.

버라이즌 모바일 시큐리티 인덱스 2020’에 따르면 의료기관 88%가 클라우드에 저장된 데이터에 의존하고 있으며, 38%의 기관이 모바일 데이터 유출을 겪었다.

현재 모바일 헬스케어 앱을 통해 식단조절, 스트레스와 수면관리, 운동량 측정, 복약알림 등의 서비스를 이용하는 사람들이 늘고 있으며, 의료기관에서도 진료예약과 전자 처방전 발급, 수납 처리 등을 모바일 앱으로 처리한다. 당뇨병, 고혈압, 암 등을 앓고 있는 만성 질환자는 휴대용 의료기기를 헬스케어 앱과 연동해 시간과 장소에 상관없이 심박수, 공복 혈당, 혈압, 콜레스테롤 수치를 확인하고 의료 상담 서비스를 받을 수 있다.

모바일 앱은 다양한 보안 취약점을 갖고 있는데, 특히 정상 앱스토어를 통해 다운받은 앱에서도 심각한 취약점이 다수 존재해 데이터 탈취 등의 피해를 입을 수 있다. 해커가 앱의 소스코드를 역분석한 후 환자의 보험 또는 결제 정보를 탈취할 수 있으며, 의료 기록을 무단으로 변경해 의사가 잘못된 처방을 내리도록 할 수 있다.

모바일 앱의 취약점을 악용해 병원 시스템에 접근하게 되면 의료기기 정보, 재무 정보, 연구 기록, 환자 정보 등 중요 데이터 및 개인정보를 유출시켜 재정적 피해를 줄 수 있다. 헬스케어 앱은 민감한 데이터를 처리하기 때문에 앱 개발사는 보안의 심각성을 인지하고 금융 앱과 비슷한 수준의 정교한 보안 시스템을 반드시 구축해야 한다.

엔시큐어가 국내에 공급하는 악산테크놀로지스(Arxan Technologies)의 애플리케이션 보안 솔루션은 해커가 앱을 무단으로 조작하여 데이터를 탈취할 수 없도록 앱을 보호한다. 만약 신뢰할 수 없는 기기에서 앱이 실행되면 앱의 소스코드와 비즈니스 로직을 보호하기 위해 프로그램을 강제 종료시킬 수 있으며 암호화, 난독화, 체크섬, 변조 탐지 등 다양한 보안 기능으로 공격을 차단한다.

러스티 카터(Rusty Cater) 악산 부사장은 “해커가 모바일 앱을 다운로드하여 API 작동 방식을 파악하면 손쉽게 취약점을 찾아 공격할 수 있다. 이를 방지하기 위해 개발 단계에서 보안을 고려해야 하고, 앱을 배포한 후에도 위협 데이터를 수집하는 등의 지속적인 관리가 필요하다”고 강조했다.

그는 이어 “안전한 보안 환경을 구축하기 위해서는 특수한 하드웨어를 구매하는 것보다 모바일 앱 자체를 보호하는 것이 더 효율적이며, 앱 내의 정보 접근을 필요에 따라 제한하는 것이 필요하다. 소비자는 위협을 최소화하기 위해 보안 솔루션이 적용된 공식 앱을 다운받아야 한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.