일리노이 주 병원 웹사이트의 DNSSEC 적용 현황

초록

본 연구는 일리노이 주에 위치한 210개 공공 병원의 웹사이트를 대상으로 DNSSEC 도입 여부를 조사하였다. 2017년 12월 기준, 전체 병원 중 오직 1개 병원만이 DNSSEC를 구현하고 있음을 확인하였다. 이는 미국 전체 웹사이트 평균 20% 대비 현저히 낮은 수치이며, 의료기관의 사이버 보안 인프라가 여전히 취약함을 시사한다.

상세 분석

본 논문은 DNSSEC(Domain Name System Security Extensions)의 현황을 의료 분야, 특히 병원 웹사이트에 초점을 맞추어 정량적으로 분석하였다. 연구 방법으로는 일리노이 주에 등록된 210개의 공공 병원 리스트를 확보하고, 각 병원의 공식 도메인 주소를 추출한 뒤, DNSSEC 검증 도구(예: dnssec‑validator, Verisign DNSSEC Analyzer)를 이용해 서명 여부를 자동화된 스크립트로 검사하였다. 검증 과정에서는 DNS 레코드의 RRSIG, DNSKEY, DS 레코드 존재 여부와 체인 오브 트러스트가 정상적으로 구축됐는지를 확인하였다. 결과는 단 1개의 병원(University of Chicago Medicine)만이 완전한 DNSSEC 체인을 보유하고 있었으며, 나머지 209개는 전혀 서명되지 않았거나, 부분적으로만 DNSKEY 레코드가 존재했으나 DS 레코드가 누락된 상태였다.

이러한 저조한 채택률은 몇 가지 기술적·조직적 요인으로 해석될 수 있다. 첫째, DNSSEC 도입에는 기존 DNS 인프라의 재구성, 키 관리 정책 수립, 그리고 정기적인 키 롤오버 절차가 필요하다. 병원 IT 부서는 일반적으로 전자건강기록(EHR) 시스템, 의료기기 연동, 환자 포털 등 핵심 업무에 집중하고 있어 DNS 보안에 대한 우선순위가 낮을 가능성이 크다. 둘째, DNSSEC 적용 시 발생할 수 있는 서비스 중단 위험과 복잡한 트러블슈팅 과정이 조직 내 의사결정자를 주저하게 만든다. 셋째, 미국 전체 웹사이트 대비 20% 수준의 채택률이 이미 낮은데 비해, 의료 분야는 개인정보 보호와 규제(예: HIPAA) 요구가 강함에도 불구하고, DNSSEC와 같은 네트워크 계층 보안 기술에 대한 인식이 부족한 것으로 보인다.

또한, 연구는 시간적 한계와 지역적 편중성을 인정한다. 2017년 데이터를 기반으로 하였으며, 이후 DNSSEC 채택이 증가했을 가능성도 존재한다. 그러나 현재 시점에서도 병원 웹사이트가 DNS 레벨에서 가장 기본적인 인증 메커니즘조차 적용하지 않은 현실은, 피싱, DNS 캐시 포이즈닝, 중간자 공격 등에 취약함을 의미한다. 따라서 논문은 의료기관이 DNSSEC 도입을 전략적 사이버 보안 로드맵에 포함시키고, 정부 차원의 인센티브 제공이나 표준 가이드라인 제정이 필요함을 강조한다.