[아주경제 코이너스 브리핑] 美 의료업계, 블록체인 도입 가속화 外

◆ 美 의료업계, 블록체인 도입 가속화

 

최근 미국 의료 산업에서 블록체인 기술을 도입하는 사례가 늘고 있다.

 

데브프로저널에 따르면 코로나19 확산 이후 의료시설과 연구기관에 대한 사이버 공격이 증가하면서, 미 의료 업계는 새로운 데이터 보호 방안으로 블록체인 기술에 큰 관심을 보이고 있다.

 

지난 2018년 기준, 미 의료기관들은 1회 이상 사이버 공격을 받은 것으로 확인됐다. 그 결과, 503건의 불법 침입이 발생했으며, 1500만건 이상의 의료 기록이 유출됐다. 지난해에는 이러한 불법 침입 건수가 60%가량 증가한 것으로 나타났다.

 

블록체인은 단일 장애 지점이 없기 때문에 사이버 공격 및 해킹으로부터 데이터를 안전하게 보호할 수 있다. 복잡한 키(key)를 사용해야만 데이터에 접근할 수 있기 때문에 랜섬웨어 같은 불법 침입을 무력화할 수 있으며, 환자 개인이 자신의 데이터에 대한 직접적인 권한을 가질 수 있다.

 

의료계는 이러한 블록체인을 도입해 환자 기록에 대한 의료기관의 안전한 접근을 보장하고 해킹 등 불법 접근을 차단하게 될 것으로 기대하고 있다.

 

◆ 암호화폐 지갑 노린 악성코드 ‘아누비스’ 등장

 

윈도 운용체계(OS)를 사용하는 암호화폐 보유자들을 노린 신종 악성 소프트웨어가 등장했다.

 

암호화폐 전문매체 코인텔레그래프에 따르면 마이크로소프트 시큐리티 인텔리전스(MSI)는 사용자들에게 암호화폐 지갑을 노린 악성 소프트웨어 ‘아누비스’ 유포를 경고했다.

 

아누비스는 특히 윈도 사용자에게 치명적이다. 피싱으로 유포되는 악성코드 ‘로키’ 코드를 활용한 것으로 보인다. 윈도 사용자로부터 암호화폐 지갑과 신용카드 기밀 및 다른 중요한 정보를 탈취한다. 특정 웹사이트가 사람들을 속여 아누비스를 내려받게 하고 악성코드는 훔친 정보를 HTTP 포스트 명령을 통해 명령 및 제어 서버로 보내는 방식이다.

 

MSI에 따르면 아누비스는 6월 음지에서 발생한 사이버 범죄에서 처음 발견됐다. 최근 트로이목마 변종 바이러스가 수개월 간 안드로이드 스마트폰만 목표물로 삼았던 것과 유사하다.

 

MSI는 “해당 악성코드는 기존 다운로드 URL과 C2 서버 중 일부만 사용한 것으로 보이는 초기 단계에만 구축됐다”며 제어가 가능할 것으로 강조했다.

 

이어 “‘아누비스’가 이메일을 통해 악성 소프트웨어를 배포하는 ‘로키’ 코드를 사용한 만큼 수상한 이메일은 클릭하지 않아야 한다”고 경고했다.

 

◆ 조은희 서초구청장 "블록체인으로 민주주의 업그레이드"

 

조은희 서울 서초구청장이 블록체인 기술은 민주주의를 업그레이드하는 데 가장 적합한 기술이라고 강조했다.

 

조 청장은 지난 10일 지방자치단체장 모임인 목민관클럽 창립 10주년 온라인 국제포럼에서 '지방자치 발전을 위한 시민참여와 직접민주주의 미래'를 주제로 발표하면서 이같이 밝혔다.

 

조 청장은 "블록체인 기술은 공간적 한계를 극복한 실시간 소통이 가능하고, 참여자가 모두 동일한 권한을 얻을 수 있으며, 투명성·신뢰성·보안성을 확보할 수 있다"고 말했다.

 

온라인 정책 제안이나 투표에서 가장 우려되는 것이 해킹 위험성, 개인정보 노출, 중앙의 독점 등인데 블록체인으로 이를 극복할 수 있고 민주주의 발전도 가능하다는 것이다.

 

서초구는 카이스트와 함께 '블록체인 아카데미'를 운영하는 등 관련 전문 인력 양성에 나서고 있다.

 

조 청장은 "블록체인을 활용한 신개념 민주주의를 도입하면 주민들의 정책 참여 기회가 더 확대될 것"이라며 "직접민주주의에 대한 서초구의 노력이 대한민국 전역에 확산하기를 기대한다"고 말했다.

 

◆ 부산시, DID 활용처 넓힌다... 산하기관 방문증에 적용

 

부산블록체인규제자유특구추진단이 분산ID(DID) 신원인증 서비스를 산하기관으로 확대한다.

 

부산블록체인규제자유특구추진단은 블록체인 전문 기업인 코인플러그와 함께 블록체인 분산ID(DID) 신원인증 서비스를 부산시 산하기관으로 확대한다고 13일 밝혔다.

 

이에 따라 부산시 산하 창업지원센터인 센텀기술창업타운 센탑(CENTAP)에 DID 신원인증 서비스를 적용했다.

 

이 서비스는 지난 6월 공개한 부산 블록체인체험앱을 확대 적용한 것이다. 센탑 입주사 임직원들은 최초 1회 인증으로 모바일로 출입증을 발급받아 스마트패스 형태로 사무실을 출입할 수 있다.

 

방문객들은 모바일 기기로 미리 인증받은 DID 신원정보를 이용해 QR코드를 스캔하면 비대면으로 방문증을 발급받아 사무실에 출입할 수 있게 된다.

 

추진단과 코인플러그는 이번 서비스 운영을 통해 모은 보완사항들은 개선해 정식 서비스에 적용하고, 이후 해당 서비스를 부산시 산하 다른 기관들에도 확대 적용할 방침이다.