| 내용 |
영국 국립보건서비스의 IT전신인 NHS 디지털은 최근 지속적으로 사이버공격을 조사할 목적으로 화이트해커를 활용해 조직 내부의 자체 보안태세를 조사하는 신규 사이버보안센터의 설립에 약 2천만 파운드에 달하는 예산을 확보한 것으로 나타나 관련 내용을 조사해보기로 한다. 국립보건서비스는 상기 기금을 활용해 국가적으로 거의 실시간에 가까운 모니터링 및 알림서비스를 만들 예정인데, 건강과 관리시스템을 포괄하는 시스템을 설립할 것으로 예상되고 있다 하겠다. 또한 윤리적 해킹이나 취약점 테스트, 악성 소프트웨어에 대한 감식 및 분석기법의 향상을 비롯해 미래에 도래할 수 있는 보안 취약점을 예측하는 능력도 증대시킬 것이라고 한다. 상기 업그레이드 과정을 통해 보다 안전한 운영체제를 운영할 수 있을 것으로 예상되는 국립보건서비스는 랜섬웨어로 인한 피해에도 도움이 될 것으로 기대하고 있는데, 이는 지난 5월 발생한 대규모 랜섬웨어의 사이버공격으로 인해 국립보건서비스의 사이버보안능력이 문제시 되었던 사례가 있기 때문인 것으로 보인다. 앞으로도 의료기록이나 개인정보, 주소와 같은 주요 개인정보를 노린 사이버해커들이 국립보건서비스에 대한 해킹시도는 지속될 것으로 예상되며, 이는 단순 건강서비스에 대한 피해가 아닌 신분도용 및 금융범죄가 발생할 수 있는 금전적 문제가 발생할 수 있기 때문이다. 이에 윤리적 해킹이 잠재적인 공격패턴을 식별해 사이버공격을 예방하는 유용한 도구로 인식되고 있으며, 민간 및 군사시설까지도 널리 활용될 수 있을 것으로 예상되고 있다. 한편 영국 국립사이버보안센터의 책임자인 Ian Levy씨는 최근들어 고강도의 사이버공격이 영국 국가 기반설비에 영향을 미치는 것은 시간문제라는 경고를 내놓기도 하였으며, 지난번 발생한 랜섬웨어의 공격은 그 일부에 지나지 않으며, 국민의 건강관련 서비스에 영향을 미치는 사이버보안 사항은 매우 중요시하게 여겨져야 한다고 밝힌 것으로 나타났다. 각종 주요 문서와 데이터를 유실하고 사이버 해킹툴로부터 몸살을 앓고 있는 영국의 국립보건서비스가 사이버보안 실태와 관련해 지속적인 지적을 받고 있는 가운데, 이번 화이트해커를 도입한 시스템 구축으로 얼마나 효과를 보게될 수 있을지 그 귀추가 주목되고 있다. |
