![[자료=팔로알토 네트웍스]](/news/photo/202212/107499_59698_3553.jpeg)
[정보통신신문=박광하기자]
팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 '메디컬 IoT 시큐리티(Medical IoT Security)' 솔루션을 출시했다고 최근 밝혔다.
제로 트러스트는 암묵적인 신뢰를 제거하고, 모든 사용자와 모든 기기를 지속적으로 검증함으로써 보안을 강화하는 전략적 접근 방식이다.
헬스케어 기관 및 조직에서는 팔로알토 네트웍스의 '메디컬 IoT 시큐리티'를 통해 연결성이 부여된 신기술들을 빠르고 안전하게 배포하고 관리할 수 있다.
제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다.
팔로알토 네트웍스의 신제품 '메디컬 IoT 시큐리티'는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공한다.
또한, 지능형 선제 방어(Advanced Threat Prevention)과 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다.
머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 '메디컬 IoT 시큐리티'는 자동화된 보안 응답을 통한 디바이스 규칙 생성이 특징이다. 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다.
제로 트러스트 정책 권장 사항 및 적용 자동화 기능도 갖추고 있다. 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다.
디바이스 취약성 및 위험 태세 진단도 수행한다. 각 의료 기기의 소프트웨어 자재명세서(SBOM)에 액세스해 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함해 각종 위험 상태를 즉각적으로 알 수 있다.
의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다.
연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치됐는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다.
두가지의 대시보드를 통해 IT 조직과 생명공학 엔지니어링 조직에서 각자에게 필요한 정보를 확인할 수 있다. AIMS 및 Epic Systems와 같은 기존 의료 정보 관리 시스템과 통합해, 워크플로우를 자동화하는 것이 가능하다.
미국 모핏 암센터(Moffitt Cancer Center)의 토니 레이킨(Tony Lakin) CISO는 "효과적인 사이버 보안 프로그램을 구축하기 위해서는 의료 사물 인터넷(IoMT) 환경에 대한 정확한 상황 인식과 유지가 중요하다. 사이버 위협을 정확하게 탐지, 식별 및 대응할 수 있어야, 위협이 발생하더라도 임상 운영에 미치는 영향을 최소화할 수 있다"고 말했다.
그는 이어 "팔로알토 네트웍스의 IoT 보안 기능은 기존의 지속적인 모니터링 프로세스 및 위협 추적 작업과 완벽하게 통합이 가능해, 의료 기기 포트폴리오의 위협 요소를 사전에 관리할 수 있도록 실행 가능한 정보들을 지속적으로 제공한다"고 덧붙였다.
이희만 팔로알토 네트웍스 코리아 대표는 "진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다"고 말했다.
