디지털 헬스케어는 의료 서비스 분야에 디지털 기술을 접목해 개인 건강 및 질환을 관리하는 산업의 영역을 말합니다. 특히 코로나19 팬데믹 상황으로 비대면 서비스가 활성화되고, 헬스케어 산업의 디지털 트랜스포메이션이 촉진되었습니다.
산업의 성장과 함께 떠오르고 있는 우려점이 바로 ‘개인정보 보호 문제’입니다. 개인의 건강 정보 등 민감한 데이터는 앱 클라이언트를 통해 입력되고, 서버 DB로 전송 및 저장되고, 이 과정에서 이를 노리는 해커들로 인해 데이터가 유출될 가능성이 있습니다. 그렇기에 디지털 헬스케어 서비스의 데이터 보안이 매우 중요합니다. 한국인터넷진흥원(KISA)는 디지털 헬스케어 서비스 제공자를 위한 보안 모델 가이드를 발간했습니다. 이번 포스팅에서는 KISA의 가이드라인 내용 중 ‘개인 건강 관리’ 그룹에 속하는 디지털 헬스케어 서비스의 보안 위협 사항과 대응 방안에 대해 이야기합니다. 만성질환 관리, 임신 상황 관리, 웨어러블 기기와 스마트폰 앱과 연동되는 생활 및 건강 습관 관리 등 모바일 헬스케어 앱 서비스를 제공하는 업체라면 꼭 알아야 하는 데이터, 클라이언트 보안의 핵심 정보입니다.
디지털 헬스케어 서비스 유형 정의
KISA에 따르면, 디지털 헬스케어 서비스는 건강 관리, 건강 검진, 디지털 치료, 의료 빅데이터 AI 분석으로 나뉘며, 아래와 같이 정의할 수 있습니다.
- 건강 관리: 건강 유지, 증진과 질병 사전 예방, 악화 방지를 목적으로 올바른 건강 관리 유도를 위한 서비스
- 건강 검진: 건강 상태 확인 및 질병 예방 및 조기 발견을 목적으로 ICT 기술을 활용해 원격으로 검진하는 서비스
- 디지털 치료: 의료인이 질병 등을 치료하기 위해 고품질의 소프트웨어를 이용해 치료하는 모든 의학적 서비스
- 의료 빅데이터 AI 분석: 의료기관, 개인, 기업 등이 수집한 의료 데이터를 기반으로 이를 분석하는 서비스
이 중 건강 관리 그룹을 대표하는 서비스 유형은 ‘자가 건강 관리 서비스’입니다. 운동, 식이, 수면, 스트레스, 비만, 체력, 체험 등 개인 건강 관리를 웨어러블 디바이스 등을 통해 측정한 개인의 신체 데이터 및 사용자가 직접 입력한 데이터를 기반으로 개인 맞춤형 건강 관리 서비스를 제공합니다. 대부분 모바일 앱 형식으로 서비스를 제공하며, 구글 플레이나 앱스토어에서 ‘건강’ 카테고리로 구분된 앱이 대표적입니다.
건강 관리 모바일 앱 클라이언트 및 데이터 보안 위협 사항
사용자가 인증한 웨어러블 기기를 통해 측정된 정보나 직접 입력한 건강 관련 데이터는 앱을 통해 검증됩니다. 올바른 형식으로 데이터를 입력했는지 등을 확인합니다. 이 데이터는 네트워크를 통해 서버 DB로 저장됩니다. 이 과정에서 잠재적 보안 위협 사항이 아래와 같이 존재합니다.
1. 도청(스니핑)을 통한 데이터 유출
해커는 네트워크 트래픽을 가로 채 데이터를 훔칩니다. 이를 도청 혹은 스니핑(Sniffing, 사전적으로는 코를 킁킁거리다라는 의미)으로 표현합니다.
인터넷을 통해 데이터를 주고받을 때는 데이터를 작은 조각들로 나눠 전송하는데, 이를 ‘데이터 패킷’이라고 하며, 해커들은 데이터 패킷을 가로채 훔칩니다. 이러한 행위를 ‘패킷 스니핑’이라고 합니다. 원래 네트워크 성능을 모니터링하거나 네트워크 통신 문제를 해결하기 위해 합법적으로 사용되었지만, 해커가 침입하려는 네트워크의 정보를 불법적으로 수집하기 위해 이 방법도 보편적으로 사용되고 있습니다.
2. 중간자 공격(Man-in-the-Middle Attack)으로 인한 데이터 변조 및 유출
사용자 앱과 서버 사이의 통신을 가로채는 것은 물론 나아가 변조하여 원래 의도와 다른 데이터를 서버에 전달할 수 있습니다. 특히 모바일 앱의 경우 부정확한 인증서 검증, https 외의 제한적인 표준 인증 방식, 비보안 프로토콜 등으로 인해 중간자 공격이 발생합니다. 만약 잘못된 데이터가 저장된다면, 건강과 관련해 옳지 않은 방향으로 정보를 제공해 사용자의 건강에 악영향을 끼칠 수 있습니다.
3. 앱 위변조를 통한 피싱 및 악성코드
앱 위변조는 헬스케어뿐 아니라 전 영역에서 나타나는 해킹 유형입니다. 해커는 정상적인 앱을 수정해 악성 코드를 삽입합니다. 이렇게 위변조된 앱은 원래 기능을 유지하면서 데이터를 탈취하는 등 악성 행위를 수행합니다.
건강 관리 앱 해킹 사건 사례
미국 대형 스포츠 브랜드 U사는 운영하고 있는 건강 관리 애플리케이션이 해킹을 당해 1억 5,000만 명의 이름, 이메일 주소, 계정 비밀번호 등 개인정보가 유출된 적 있습니다. 이에 사용자들에게 개인 정보를 보호하기 위해 취할 수 있는 조치를 진행했고, 불행 중 다행으로 신용카드 등 정보는 유출은 되지 않았다고 밝혔습니다. 발 빠른 대처에도 불구하고 회사의 주식이 장중 한때 3%가 줄어드는 등 비즈니스적으로 피해를 입게 되었습니다.
건강 관리 모바일 앱 관점에서의 보안 대응 방안
디지털 헬스케어 앱 클라이언트 단은 건강 정보 등 유저의 개인정보가 입력되기에 철저한 보안 적용이 필요합니다. 아래와 같은 사항은 반드시 고려해야 합니다.
1. 강력한 인증 및 권한 관리
기본적으로 헬스케어 앱은 인증된 사용자만이 관련 데이터를 남길 수 있습니다. 그렇기에 인증 절차를 2단계 인증, 강력한 비밀번호 정책 등을 적용할 수 있어야 합니다. 또한 최소 권한 원칙을 바탕으로 서비스를 이용하기 위한 최소한의 사용자와 앱 권한을 부여합니다.
2. 데이터 입력 관리
사용자가 입력하는 데이터에 대한 엄격한 검증이 필요합니다. 사용자가 입력한 데이터의 형식과 내용을 클라이언트에서 검증하고, 서버에서도 데이터를 검증해 위변조된 데이터를 걸러낼 수 있어야 합니다. 특히 특수 문자나 스크립트 태그를 필터링해 SQL 인젝션(해커가 조작된 SQL 질의문을 삽입해 서버 DB를 열람하고 정보를 유출하는 행위), XSS(사이트 간 스크립팅으로 웹 페이지에 악성 스크립트를 삽입하는 취약점) 등 모바일 환경에 특화된 공격을 방지하도록 합니다.
3. 데이터 암호화
앱 클라이언트 단에 반드시 저장되어야 하는 데이터가 있다면 강력한 암호화 알고리즘(AES-256 등)을 사용하여 암호화해야 합니다. 또한 데이터가 서버 DB로 전송될 때 네트워크 계층은 안전하지 않고 스니핑에 취약하다고 가정하고 반드시 SSL/TLS를 사용해 암호화된 통신 채널을 이용할 수 있도록 합니다.
4. 소스 코드 암호화 및 앱 무결성 검증
앱 위변조는 앱의 소스 코드에 접근하고 분석하는 것에서 시작됩니다. 그렇기에 소스 코드 암호화는 필수입니다. 암호화된 코드는 정적 및 동적 분석 도구로 분석하기 어려워 리버스 엔지니어링(역공학)을 방지할 수 있습니다. AES 또는 ECC, 화이트박스 암호화 등 널리 인정되고 안전한 암호화 알고리즘을 구현하고, 암호화 표준을 최신 상태로 유지해야 합니다. 또한 앱이 실행될 때 무결성을 검증해 코드가 변조되지 않았음을 확인해야 합니다.
5. 실시간 모니터링
사용자의 활동 로그를 저장하고 분석하고, 보안 사고를 실시간으로 모니터링해 신속하게 대응할 수 있는 체계를 구축합니다. 실시간 모니터링은 직관적인 대시보드로 제공되어야 위협 요소를 파악하는 것에 편리합니다.
헬스케어 앱 클라이언트 보호를 커버하는 보안 솔루션
사용자의 생명과 연결될 수 있는 중요한 건강 정보를 다루는 헬스케어 앱은 클라이언트는 물론 네트워크, 서버, DB 등 모든 인프라에 대한 인증, 암호화, 접근 통제 등 보안이 전방위적으로 적용되어야 합니다. 그렇기에 한정된 내부 리소스로 모든 보안 조치를 커버하기는 어려운 것이 현실입니다.
모바일 앱 보안 솔루션 ‘앱실링’은 권한 제어 차단 기능을 통해 보안에 취약한 인증 및 권한 부여에 대응할 수 있고, 실시간 애플리케이션 자체 보호(Run-time Application Self Protection, RASP)를 통해 앱을 실시간으로 보호해 SQL 인젝션, XSS 등을 방지합니다. 또한 강력한 코드 암호화, 화이트박스 암호화 기능을 제공합니다. 헬스케어 앱 보안과 관련해 궁금한 사항이 있다면 보안 전문가와 무료로 상담해 보거나 솔루션 체험을 지금 바로 시작하세요!
– 참고: KISA ‘디지털헬스케어 보안모델’
채용중
