최근 발표된 RunSafe Security의 2026년 의료 기기 사이버 보안 지수에 따르면, 의료 분야의 사이버 보안 격차가 기존 방어 시스템이 따라잡을 수 없는 속도로 확대되고 있는 것으로 나타났습니다.
이는 단순한 기술적 문제를 넘어 환자 안전과 직결되는 심각한 사안으로 떠오르고 있습니다.
진화하는 위협과 늘어나는 환자 피해
연구 결과는 의료 조직의 24%가 사이버 사고로 인해 의료 기기가 영향을 받았다고 보고했으며, 이 중 80%의 공격이 환자 치료에 차질을 초래했다고 밝혔습니다.
이러한 수치는 사이버 보안이 더 이상 IT 부서만의 문제가 아닌, 의료 기기 구매 결정의 핵심 요소로 자리 잡았음을 명확히 보여줍니다.
특히 AI 기반 의료 기기의 급격한 도입과 지원되지 않는 레거시 시스템의 지속적인 사용은 새로운 보안 위험을 증대시키고 있으며, 런타임 보호 및 지속적인 모니터링과 같은 적응형 방어 메커니즘의 중요성이 부각되고 있습니다.
RunSafe Security의 설립자이자 CEO인 Joseph M.
Saunders는 “조사 결과는 치료 제공과 수익 흐름을 방해한 대규모 의료 사이버 사고를 배경으로 하며, 기기 관련 시스템에 대한 공격이 환자 피해로 얼마나 빨리 이어질 수 있는지를 강조합니다.”라고 언급했습니다.
그는 또한 “의료 기기 사이버 보안은 환자 안전 및 규제 의무로 인식되면서 의료 구매자들에게 점점 더 중요해지고 있다”고 덧붙였습니다.
보안, 이제는 구매의 필수 관문
의료 기관들은 사이버 보안을 조달, 운영 및 투자 결정에 통합하는 데 있어 상당한 진전을 이루고 있습니다.
실제로 84%의 조직이 공급업체 제안 요청서(RFP)에 사이버 보안 요구 사항을 포함하고 있으며, 이는 2025년 38%에서 크게 증가한 수치입니다.
또한, 56%의 조직이 사이버 보안 문제로 인해 특정 기기를 거부한 경험이 있다고 답했으며, 이는 전년 대비 10% 포인트 상승한 결과입니다.
SBOM(Software Bill of Materials) 채택도 보편화되어, 응답자의 약 81%가 기기 평가 시 SBOM의 중요성을 높게 평가하고 있으며, 35%는 SBOM이 없는 기기는 고려조차 하지 않는다고 밝혔습니다.
FDA의 사이버 보안 지침 및 EU MDR 요구 사항과 같은 규제 압력 또한 구매 행동에 큰 영향을 미치고 있습니다.
응답자의 약 79%가 이러한 규제가 구매 프로세스에 의미 있는 영향을 미쳤다고 응답했으며, 이는 2025년 73%에서 증가한 수치입니다.
이러한 추세는 보안이 내장된 기기의 가치가 상승하고 있음을 시사합니다.
탐지 및 격리 능력 향상, 그러나 근본적인 위험은 여전
사이버 보안 역량에 대한 투자는 지속적으로 증가하고 있으며, 77%의 조직이 지난 12개월간 사이버 보안 자원을 증액했다고 밝혔습니다.
탐지 및 격리 능력에 대한 자신감도 소폭 개선되어, 22%의 조직이 스스로를 매우 자신 있다고 평가했습니다.
런타임 보호 기술 또한 82%의 조직에서 배포 또는 시범 운영 중이며, 이는 패치가 즉시 불가능한 상황에서도 작동하는 방어 시스템에 대한 수요 증가를 반영합니다.
하지만 이러한 긍정적인 지표들에도 불구하고, 근본적인 위험은 여전히 심각하며 많은 경우 그 심각성과 영향력이 증가하고 있습니다.
응답자의 59%가 의료 기기에 영향을 미치는 사이버 사고에 대해 매우 우려하고 있으며, 24%의 시설은 이미 그러한 공격을 경험했다고 보고했습니다.
공격의 결과는 더욱 가시화되고 있으며, 사이버 공격을 경험한 조직의 80%가 환자 치료에 중대하거나 상당한 영향을 받았다고 보고했습니다.
이는 이전 해의 75%에서 증가한 수치입니다.
특히, 환자 입원 기간 연장 및 수동 작업 전환의 필요성이 제기되었으며, 복구 시간은 계속 길어지고 있습니다.
레거시 시스템과 AI 기기, 두 개의 산
가장 큰 보안 위험 요인 중 하나는 지원 종료(End-of-Support) 상태인 레거시 의료 기기의 지속적인 사용입니다.
28%의 조직이 제조사의 지원이 중단된 기기를 운영하고 있으며, 44%는 알려진 취약점이 패치되지 않은 상태로 지원 종료 시스템을 사용하고 있음을 인정했습니다.
이는 신규 도입 기술보다 오히려 오래된 시스템이 더 큰 보안 위협이 되고 있음을 의미합니다.
더욱이, AI 기반 또는 AI 지원 의료 기기의 채택 증가는 복잡성을 더하고 있습니다.
57%의 조직이 이미 이러한 기술을 사용하고 있으며, 80%는 이로 인해 발생하는 사이버 보안 위험에 대해 최소한 보통 수준의 우려를 표명하고 있습니다.
AI는 의료 혁신의 동력이지만, 동시에 새로운 공격 벡터를 생성할 가능성도 내포하고 있습니다.
2026년, 의료 사이버 보안의 현주소와 미래
2026년 지수는 사이버 보안 사고가 실제 환자에게 피해를 주고 있으며, 의료 기기에서의 사이버 보안 위험이 증가하고 있음을 분명히 보여줍니다.
의료 기기에 영향을 미치는 사이버 공격이나 취약점 악용을 경험한 조직의 비율은 2025년 22%에서 2026년 24%로 증가했습니다.
더욱 우려스러운 점은 피해의 심각성으로, 공격을 받은 조직 중 중대하거나 상당한 환자 치료 영향을 보고한 비율은 2025년 75%에서 2026년 80%로 상승했습니다.
더 많은 투자, 인식 개선, 엄격한 조달 절차에도 불구하고 공격은 빈번해지고 그 피해는 더욱 심각해지고 있습니다.
보고된 사고 유형은 의료 환경을 표적으로 하는 실제 위협 벡터의 광범위함을 반영합니다.
기기 격리를 요구하는 악성코드 감염이 48%로 가장 흔했으며, 기기 격리를 요구하는 네트워크 침입이 41%, 원격 액세스 악용이 38%로 뒤를 이었습니다.
기기 작동에 영향을 미치는 랜섬웨어와 긴급 패치가 필요한 공급업체 식별 취약점은 각각 32%의 조직에서 보고되었습니다.
데이터 유출은 21%, 공급망 침해는 18%, 메모리 기반 공격은 14%였습니다.
2025년 악성코드 감염(51%)과 네트워크 침입(44%)이 주를 이루었던 것과 비교할 때, 2026년에 원격 액세스 악용이 주요 위협으로 부상했다는 점은 공격자들이 연결된 기기의 확장되는 원격 액세스 범위를 점점 더 표적으로 삼고 있음을 시사합니다.
이는 강력한 네트워크 분할, 액세스 제어 및 런타임 보호가 부족한 조직이 진화하는 공격 방법에 특히 노출되어 있음을 강조합니다.
결론적으로, 의료 기관들은 더 나은 보안 시스템 구축, 레거시 시스템의 점진적 교체, AI 기기 도입에 따른 신규 위험 관리 방안 마련, 그리고 공급망 보안 강화에 대한 포괄적인 전략을 수립해야 합니다.
사이버 보안은 더 이상 선택이 아닌, 환자 생명을 지키기 위한 필수 조건입니다.
출처: https://industrialcyber.co/medical/runsafe-index-reports-that-healthcare-cybersecurity-gaps-are-widening-faster-than-existing-defenses-can-close-them/