병원 사이버 공격에 따른 피해가 시급한 사회적 이슈로 떠오르는 가운데, 캐나다 앨버타주 최대 의료기관 AHS(Alberta Health Services)가 인공지능(AI)을 활용해 사이버 보안 역량을 대폭 강화하고 있다. 시간당 평균 60만 달러(약 8억 6,000만 원)에 달하는 사이버 공격 피해를 줄이기 위한 차세대 대응 전략이 가시적인 성과를 거두면서 업계의 주목을 받고 있다.
전문 사이버 보안 플랫폼 시큐로닉스(Securonix)의 AI 기반 보안 정보 및 이벤트 관리(SIEM) 시스템을 도입한 AHS는 고위험 수준의 보안 사고에 대한 대응 시간을 30% 이상 단축하는 데 성공했다. 동시에 허위 경고를 90% 줄이고, 분석 인력의 일일 업무량을 2~3시간 절감해 수십만 달러 규모의 연간 비용을 절약하고 있다. 리처드 헨더슨 AHS 최고 정보보안 책임자(CISO)는 “병원 네트워크는 사이버 범죄자들에게 너무도 손쉬운 표적이 되고 있다”며 “오늘날에는 오직 AI 기술만이 대응할 수 있을 정도로 위협이 정교해졌다”고 말했다.
AHS는 북미에서 두 번째로 큰 병원 네트워크이자 세계 최대 규모의 단일 전자의무기록(EHR) 시스템 ‘에픽(Epic)’을 운영 중인 기관이다. 106개 병원, 800개 클리닉, 2만 명의 의료진과 15만 명의 직원을 통해 하루 수백만 명의 환자를 관리하는 AHS는 시스템 한 곳만 마비돼도 전체 의료 체계가 무너질 수 있기 때문에, AI를 통한 통합 방어 능력 확보가 환자 생명과 직결되는 핵심 과제가 된다.
구체적으로, AHS는 시큐로닉스의 AI 기반 위협 탐지·분석 기능을 활용해 수백 테라바이트에 이르는 로그 데이터를 실시간 처리하고 있다. 사용자, 단말기, 시스템의 정상적인 행동 패턴을 학습해, 예를 들어 ‘이전까지 한 번도 외부 서버에 접속한 적이 없는 장비가突如외부 통신을 시도’하는 이상 징후를 즉시 탐지해낸다. 이는 수작업으로는 감지하기 어려운 초기 침입 신호를 사전에 포착하고, 공격에 대한 대응 시간을 획기적으로 단축시켜 준다.
AI는 또한 보안팀이 분석해야 하는 데이터를 효율적으로 구조화한다. 예컨대 복잡하게 암호화된 악성코드가 발견되면, AI가 이를 즉시 디코딩하여 그 목적과 공격 방식을 알아내 현장의 분석가가 몇 시간 걸려야 이해할 내용을 ‘몇 초’ 만에 파악할 수 있게 한다. 헨더슨 CISO는 “현대 보안에서는 AI의 자연어 처리와 행동 기반 분석 기능이 분석가 1,000명을 고용하는 것보다 더 실효성이 있다”고 설명했다.
AHS는 이러한 AI 역량을 활용해 단순 보안 대응뿐 아니라 조직 전반의 인식 제고에도 나서고 있다. 사이버 공격자들은 대규모 도시보다는 보안이 취약하다고 판단되는 농촌 소재 병원을 집중 공략하는 경우가 많아, AHS는 지역별 위협 발생 데이터를 토대로 맞춤형 보안 교육 캠페인을 전개하고 있다. 실제로 농촌 병원을 대상으로 한 공격 조짐이 감지되면 그 지역 의료진을 대상으로 즉각적인 대응 방법과 위협 유형에 대한 교육을 진행한다는 것이다.
AI의 도입이 기존 인력을 대체하기보다는 보조하고 역량을 증대시키는 방향으로 작동하고 있다는 점도 눈에 띈다. 헨더슨은 “AI는 주니어 보안 인력을 대체하는 것이 아니라 그들이 더 빠르게 학습하고 정확한 판단을 내릴 수 있도록 돕는다”며 “결과적으로 조직 전반의 사이버 방어 체계가 한층 정교해지는 효과를 얻고 있다”고 강조했다.
병원 사이버 공격이 더 이상 ‘인도적 예외’ 대우를 받지 않는 오늘날, AHS의 사례는 모든 의료 기관이 반드시 참고해야 할 실전 전략으로 평가받고 있다. AI를 통해 시스템 복원력과 위협 대응 효율성을 동시에 확보하는 것이야말로, 환자의 생명을 지키는 디지털 시대의 새로운 안전망이 되고 있다.