앱보안

해커들은 스타트업이 운영하는 앱 서비스를 눈여겨봅니다. 상대적으로 보안 조치가 약하면서, 서비스 제공을 위해 회원들의 개인 정보 등 돈이 되는 데이터를 많이 보유하고 있기 때문입니다. 또한 해킹 자체를 과시하는 이들도 서비스가 막 론칭된 앱을 타깃으로 불법을 저지르기도 합니다. 이는 통계 수치로도 나타납니다. 한국인터넷진흥원(KISA) 자료에 따르면 2023년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다고 합니다.

사이버 보안의 위협은 날로 심각해지고 있는 반면, 사이버 공격에 대응할 수 있는 보안 전담 인력은 부족한 것이 현실입니다. 한국정보보호산업협회가 발간한 ‘2023 정보보호 실태조사’에 따르면, 기업체의 31.5%가 정보보호 조직을 보유하고 있다고 합니다. 2022년 대비 8.8% 감소한 수치로, 대부분 겸임 조직(26.1%)인 것으로 나타났습니다. IT 인력이나 사무직 직원이 부가적으로 정보보호 업무를 맡고 있는 것이 현실입니다.

디지털 헬스케어는 의료 서비스 분야에 디지털 기술을 접목해 개인 건강 및 질환을 관리하는 산업의 영역을 말합니다. 특히 코로나19 팬데믹 상황으로 비대면 서비스가 활성화되고, 헬스케어 산업의 디지털 트랜스포메이션이 촉진되었습니다. 산업의 성장과 함께 떠오르고 있는 우려점이 바로 ‘개인정보 보호 문제’입니다. 개인의 건강 정보 등 민감한 데이터는 앱 클라이언트를 통해 입력되고, 서버 DB로 전송 및 저장되고, 이 과정에서 이를 노리는 해커들로 인해 데이터가 유출될 가능성이 있습니다. 그렇기에 디지털 헬스케어 서비스의 데이터 보안이 매우 중요합니다. 한국인터넷진흥원(KISA)는 디지털 헬스케어 서비스 제공자를 위한 보안 모델 가이드를 발간했습니다. 이번 포스팅에서는 KISA의 가이드라인 내용 중 ‘개인 건강 관리’ 그룹에 속하는 디지털 헬스케어 서비스의 보안 위협 사항과 대응 방안에 대해 이야기합니다. 만성질환 관리, 임신 상황 관리, 웨어러블 기기와 스마트폰 앱과 연동되는 생활 및 건강 습관 관리 등 모바일 헬스케어 앱 서비스를 제공하는 업체라면 꼭 알아야하는 데이터, 클라이언트 보안의 핵심 정보입니다.