사물인터넷이 여는 의료의 미래: 보안의 열쇠는 SDN?
의료 사물인터넷(IoMT)의 발전
사물인터넷(IoT, Internet of Things)은 센서가 장착된 오브젝트와 사물로 이루어진 네트워크로, 센서를 통해 데이터를 수집하고, 네트워크를 통해 이러한 데이터를 다른 사물 및 시스템에 전송 및 수신하는 기술이다. 그 중에서도 의료 장비를 네트워크에 연결하는 것을 의료 사물인터넷(IoMT, Internet of Medical Things)라고 부른다. 의료 사물인터넷은 환자의 생리학적 신호나 의료 데이터를 서버에 저장하고, 실시간 데이터 처리 및 분석을 통해 의료 서비스의 질을 향상시킬 수 있다. 최근에는 코로나 판데믹 기간 동안 의료 서비스에 대한 수요가 크게 증가하면서, 환자 데이터 수집 및 관리의 중요성이 대두된 바 있다. 더 나아가 원격 의료 서비스에 대한 수요 또한 증가하며, 의료 사물 인터넷(IoMT)의 급격한 발전이 이루어지고 있다.
의료 사물인터넷의 원리
의료 사물인터넷은 크게 환경 인식 계층, 게이트웨이 계층, 클라우드 서비스 계층, 기능 계층의 4가지 단계를 순서대로 거쳐 실질적인 서비스를 제공한다.
1. 환경 인식 계층: 환경 인식 계층에서는 센서 기술을 사용하여 건강 데이터와 주변 환경 데이터를 수집한다. 생체 센서는 환자의 건강 데이터를 수집하고 주변 센서는 주변 환경 데이터를 수집한다.
2. 게이트웨이 계층: 게이트웨이 계층은 환경 인식 계층과 클라우드 서비스 계층을 잇는 다리 역할과 같다. 블루투스, 5G, RFID 등의 네트워크 기술을 사용하여 이전 단계에서 수집된 데이터를 전송하고 통신을 담당한다.
3. 클라우드 서비스 계층: 클라우드 서비스 계층에서는 게이트웨이를 통해 전송된 데이터를 클라우드에 저장하고, 컴퓨팅 기술을 활용하여 데이터를 분석하고 처리한다.
4. 기능 계층: 마지막인 기능 계층에서는 분석된 데이터를 기반으로 다양한 응용 프로그램을 활용해 의료 서비스를 제공한다. 인공지능이나 VR 기술을 이용해 의료 영상을 처리하거나 알고리즘을 개발하기도 하고, 의사와 상호작용하여 원격 모니터링 및 진료를 하기도 한다.
의료 사물인터넷의 리스크
의료 사물인터넷은 최근 많은 각광을 받고 있는 분야임과 동시에, 민감한 데이터를 다루는 특성상 보안 문제에 대한 우려가 끊임없이 제기되는 분야이기도 하다. 2023년 7월 발행된 Forescout의 리서치에 따르면, 네트워크 연결 기기가 활용되고 있는 분야 중 보안 위험도가 가장 높은 것은 의료서비스로, 기기 중 9%가 높은 수준의 위험도를, 13%가 중간 수준의 위험도를 보였다.
더 나아가, 보안 취약도를 확인했을 때 의료 사물인터넷은 치명적인 수준의 기기가 최대 비율로, 80%를 차지하며 우려를 가중시켰다. 해당 리서치에서 치명적인 수준의 보안 취약도는 공격자가 완전히 기기를 점유할 수 있는 수준을 의미하며, 따라서 수집된 모든 데이터의 유출뿐만 아니라, 원격 기기 조종까지 가능할 수 있다.
사이버 보호 기업인 아크로니스는 의료기관의 데이터 유출 및 사이버 범죄 노출을 야기하는 7가지 취약점으로 제한된 예산, IT 인력 부족, 레거시 시스템, 의료 사물인터넷, 세분화된 보안 아키텍처, 피싱 사기, 랜섬웨어를 꼽은 바 있다. 사물인터넷의 보안 취약도를 제외하고도 의료 분야에 대한 사이버 공격이 증가 추세에 있는 이유라고 볼 수 있다.
예산의 부족은 사이버 방어의 취약성을 증가시키는 가장 큰 요인 중 하나이다. 의료 분야는 다른 산업에 비해 기술 방면에 할당하는 예산이 적은 편으로, 조사에 따르면 의료기관의 절반 이상(53%)이 예산의 10% 미만을 기술에 투자하고 있다고 밝혀졌다. 또한 의료계는 부족한 예산에 따라 IT 인력 고용 또한 지체되어, 보안 침해를 예방할 수 있는 전문 인력이 부족한 상황이다. 사이버 방어 체계의 유지 보수는 물론, 피해 이후 시스템 복구에도 오랜 시간이 걸릴 수밖에 없다. 더 나아가, 의료기기는 높은 가격대 및 시스템 변경의 어려움 때문에 오래 사용되는 경우가 잦다. 그러나 오래된 시스템은 호환성 문제가 발생할 수 있고, 이에 따라 보안 패치가 제공되지 않는 경우도 있다. 사이버 공격 및 범죄에 무방비하게 노출되어 있는 상황인 것이다.
의료 데이터는 방대한 양의 개인정보를 기록하기에 수익성을 추구하는 사이버 범죄의 표적이 될 가능성이 높다. 보안 체계마저 취약한 상황에서 클라우드에 수많은 정보를 저장하는 IoMT 기술이 성장하며 보안에 대한 우려는 점차 증가하고 있다. 미국 의료 정보 보호법인 HIPAA에 따르면, 2023년에는 의료 분야 네트워크 불법 접근에 따라 노출된 데이터 수가 1.33억 개로, 작년에 비해 156% 증가하며 역대 최고 수치를 기록했다. 노출된 데이터 중 93.5%에 달하는 1.24억 개가 해킹에 의한 것으로, 의료 분야에 대한 사이버 공격이 지속적으로 증가하고 있음을 확인할 수 있다. 의료 분야의 개인정보 보호 문제는 사물인터넷 기술이 추후 해결해야 할 가장 큰 과업이 된 것이다.
의료 사물인터넷 보안 강화를 위한 노력
의료 사물인터넷 기술을 활용한 서비스 중 하나는 마이크로소프트가 제공하는 Azure Health Data Service이다. 해당 서비스는 표준 규정 내에서 환자 데이터를 수집하고 인공지능 등의 분석 도구를 사용하여 인사이트 생성에 도움을 준다. 마이크로소프트에 따르면, 환자 모니터링과 자택 치료뿐만 아니라, 스마트 병원 구축, 의료용품의 재고 관리 및 저온 유통 체계 공급 추적까지 다양한 용도로 서비스를 활용할 수 있다.
모든 의료 데이터가 클라우드에 저장되는 만큼, Azure Health Data Service 또한 의료 사물인터넷의 보안 문제에서 자유롭지 못하다. 보안을 강화하기 위해 마이크로소프트는 여러 계층의 해결책을 강구했는데, 그 중에서도 서버 보안의 핵심이 되는 것은 소프트웨어 정의 네트워킹(Software-Defined Networking)이라고 할 수 있다.
SDN이란?
소프트웨어 정의 네트워킹, 약자로 SDN이란 네트워크의 제어 평면(Control Plane)과 데이터 평면(Data Plane)을 분리하여 네트워크를 관리하는 기술이다. 기존의 네트워크에서는 네트워크 장비들이 독립적으로 작동하며, 각각의 장비에서 제어와 데이터 처리를 수행한다. 하지만 SDN에서는 네트워크를 중앙 집중식으로 관리하는 컨트롤러(Controller)를 사용하여 한 번에 네트워크를 제어할 수 있다.
SDN의 계층은 다음과 같이 구성된다:
1. 응용 계층(Application Layer): 응용 계층은 네트워크 서비스와 응용 프로그램을 제공한다. 이 계층에서는 사용자 요구에 따라 네트워크 정책을 설정하고 관리한다.
2. 제어 계층(Control Layer): 제어 계층은 네트워크의 상태를 모니터링하고, 네트워크 정책을 결정하고, 네트워크 장비들을 제어하는 역할이다. 이 계층에서는 컨트롤러(Controller)가 네트워크를 중앙에서 관리한다.
3. 데이터 계층(Data Layer): 데이터 계층은 실제 데이터 전송을 담당한다. 이 계층에서는 네트워크 장비들이 데이터를 주고받으며, 패킷을 전달하고 처리한다.
SDN이 서버 보안에 기여하는 부분
SDN에서는 네트워크를 가상 네트워크 여러 개로 분할할 수 있다. 분할된 각 가상 네트워크는 독립적으로 운영되며, 다른 가상 네트워크와 완전히 격리되어 있어 한 가상 네트워크에서 발생한 보안 문제가 다른 가상 네트워크에 영향을 미치지 않는다. 또한, SDN은 중앙 집중 방식으로 네트워크를 관리한다. 네트워크의 모든 요소를 중앙에서 통제할 수 있기에 보안 정책을 일관되게 적용하고, 위협이 나타났을 때 신속하게 탐지하고 대응할 수 있게 된다. SDN은 컨트롤러를 통해 네트워크의 상태를 실시간으로 모니터링할 수 있기에 네트워크에 대한 공격이 발생할 경우 즉각 대응이 가능하다. 예를 들어, 악성 트래픽이 감지된 경우 SDN은 바로 해당 트래픽을 차단하거나 분리할 수 있다.
이처럼 SDN은 네트워크의 유연성과 확장성을 제공한다. 네트워크 성능 최적화를 넘어서서, 보안 정책을 쉽게 조정할 수 있다는 장점을 보유하고 있는 것이다. 보안 문제가 발생한 경우뿐만 아니라, 네트워크 규모가 확장되는 경우에도 보안 정책을 신속하게 수정하고 적용할 수 있어 장기적인 대응책으로도 중요한 기술이다.
의료 사물인터넷의 전망
의료 사물인터넷 시장은 향후 10여년간 연평균 20.4%의 성장률을 보일 것으로 예측되면서, 강한 성장세를 예고하고 있다. 의료 서비스의 효율성을 향상시키고 자원의 할당을 최적화하며, 의료 사물인터넷 기술은 의료 시스템 전반에 긍정적인 영향을 불러일으킬 수 있다. 그러나 기술의 빠른 발전에 따라 사회적인 측면에서의 논의 또한 이루어져야 할 것이다. 의료계 종사자들은 개인 정보 보호의 중요성을 인식해야 하며, 정부와 규제기관은 사물인터넷 사용과 관련해 적절한 정책과 규정을 수립할 필요성이 있다. 다만 마이크로소프트에서 활용되고 있는 SDN뿐만 아니라 블록체인, vTPM 등 다양한 보안 기술이 발전 중에 있으므로, 의료 사물인터넷은 앞으로 긍정적인 방향으로 활용될 수 있으리라고 기대한다. 기술과 윤리의 균형을 달성함으로써 의료 사물인터넷은 사람들의 건강과 복지를 보다 잘 지원하고 향상시킬 수 있을 것이다.
참고자료 출처
https://www.sciencedirect.com/science/article/pii/S0925231223008421
https://www.forescout.com/resources/the-riskiest-connected-devices-in-2023/
https://www.itworld.co.kr/news/301393
https://www.hipaajournal.com/security-breaches-in-healthcare/
https://www.nature.com/articles/s41598-024-55662-w#Sec8
https://learn.microsoft.com/en-us/azure-stack/hci/concepts/security
https://azure.microsoft.com/ko-kr/solutions/healthcare-iot
https://avinetworks.com/glossary/software-defined-networking/
https://www.kbvresearch.com/internet-of-medical-things-market/
작성자: ITS 26기 나혜림
