엔시큐어, 헬스케어 앱 성장만큼 보안이 필요하다

악산(모바일 앱 보안 솔루션)으로 헬스케어 앱 보호

 

 

바쁜 현대인들은 모바일 기기로 매일 건강 상태를 확인한다. 복약 알림, 식단 조절, 스트레스 및 수면 관리, 운동량 측정 등 기록된 생체 정보를 통해 체계적인 관리를 받을 수 있다. 그랜드 뷰 리서치(Grand View Research)에 따르면, 디지털 헬스케어 시장 규모는 연평균 27.7%씩 성장하고 있으며 앱 활용도는 더 늘어날 것이라고 밝혔다.

 

최근 의료 기관에서도 진료 예약, 전자 처방전 발급, 수납 처리 등 일정 부분의 환자 대면 업무를 모바일 앱으로 처리하고 있다. 특히 당뇨병, 고혈압, 암 등을 앓고 있는 만성 질환자는 휴대용 의료기기를 헬스케어 앱과 연동하여 시간과 장소에 상관없이 심박 수, 공복 혈당, 혈압, 콜레스테롤 수치를 확인하고 의료 상담 서비스를 받을 수 있다. 

 

헬스케어 앱은 다방면의 편리함을 제공하지만, 그에 반해 보안은 제대로 구축되지 않은 것으로 나타났다. 약 900명의 글로벌 모바일 보안 전문가를 대상으로 한 2020년 모바일 보안 지수 보고서(Verizon Mobile Security Index 2020)에 따르면, 의료 기관의 88%가 클라우드에 저장된 데이터에 의존하고 있다고 밝혔으며, 최근 1년 동안 38%의 의료 기관에서 모바일 기기와 관련한 데이터 유출을 경험한 적이 있다고 보고했다. 

 

정상적인 앱스토어를 통해 헬스케어 앱을 다운받더라도 앱 내의 보안 취약성으로 인해 데이터 탈취 등의 문제가 발생할 수 있다. 또한 해커가 앱의 소스코드를 역분석한 후 환자의 보험 또는 결제 정보를 탈취하여 금전적 피해를 입힐 수 있고, 의료 기록을 무단으로 변경하여 의사가 잘못된 처방을 내리도록 하거나, 의료기기 시스템을 해킹하여 생명 유지 장치를 중단시키면 환자의 생명까지 위협할 수 있다. 

 

이 뿐만 아니라 모바일 앱의 취약점을 악용해 병원 시스템에 접근하게 되면 의료기기 정보, 재무 정보, 연구 기록, 환자 정보 등 중요 데이터 및 개인정보를 유출시켜 재정적 피해를 줄 수 있다. 헬스케어 앱은 민감한 데이터를 처리하기 때문에 앱 개발사는 보안의 심각성을 인지하고 금융 앱과 비슷한 수준의 정교한 보안 시스템을 반드시 구축해야 한다.

 

악산(Arxan Technologies) 부사장 러스티 카터(Rusty Cater)는 “해커가 모바일 앱을 다운로드하여 API 작동 방식을 파악하면 손쉽게 취약점을 찾아 공격할 수 있다.”며, “이를 방지하기 위해 개발 단계에서 보안을 고려해야 하고, 앱을 배포한 후에도 위협 데이터를 수집하는 등의 지속적인 관리가 필요하다.”고 밝혔다. 또한 “안전한 보안 환경을 구축하기 위해서는 특수한 하드웨어를 구매하는 것보다 모바일 앱 자체를 보호하는 것이 더 효율적이며, 앱 내의 정보 접근을 필요에 따라 제한하는 것이 필요하다."고 전했다. 덧붙여 “소비자는 위협을 최소화하기 위해 보안 솔루션이 적용된 공식 앱을 다운받아야 한다.”고 강조했다.

 

엔시큐어가 공급하는 악산 솔루션(Arxan Solutions)은 해커가 앱을 무단으로 조작하여 데이터를 탈취할 수 없도록 앱을 보호한다. 만약 신뢰할 수 없는 기기에서 앱이 실행되면 앱의 소스코드와 비즈니스 로직을 보호하기 위해 프로그램을 강제 종료시킬 수 있으며 암호화, 난독화, 체크섬, 변조 탐지 등 다양한 보안 기능으로 공격을 차단한다.

 

엔시큐어의 최미연 과장은 “모바일 헬스케어 앱의 수요가 늘어난 만큼, 앱 취약점을 이용한 사이버 공격이 늘어나고 있다. 앱 개발사는 지속적으로 애플리케이션의 보안이 잘 유지되고 있는지 관리해야 하고, 환자의 안전과 기업의 지적 재산을 보호하기 위해 사전에 대비해야 한다.”라고 강조했다. “특히 악산 솔루션은 의료기기 품질 시스템 인증인 ISO13485를 받아 헬스케어 분야에 특화되어 있으며, 국내 다수의 금융 및 게임, 유통사에 구축되어 검증받았다.”라고 말했다.