국립암센터 역시 개인정보보호 대책의 일환으로 망분리 솔루션을 구축, 운영에 들어갔다. 서버 기반 컴퓨팅(SBC) 방식의 데스크톱 가상화(VDI) 기술을 적용해 인터넷망과 업무망을 분리시켰으며, 이를 통해 외부 공격에 대비하고 내부자 소행으로 인한 정보유출을 막을 수 있도록 했다. 또한 VDI 방식의 취약점으로 알려졌던 성능 문제도 어느 정도 해소함으로써 성공적으로 망분리 솔루션을 도입했다는 평가다. 성공적인 의료정보보호 사례로 꼽히고 있는 국립암센터의 망분리 솔루션에 대해 알아본다.

의료정보보호 필요성 증대

올해 초부터 지속적으로 발생한 개인정보 유출사고는 많은 국민들을 불안에 떨게 만들었다. 성명, 주민번호, 전화번호와 같은 인적정보뿐만 아니라 카드번호, 결제계좌정보, 신용정보 등 금융정보까지 유출되면서 금융사기와 같은 2차 피해에 대한 우려가 커졌기 때문이다.

이처럼 유출되는 개인정보의 범위가 점점 늘어나자 의료정보와 같은 민감한 개인정보 유출에 대한 우려도 점차 높아졌다. 만약 보유하고 있던 의료정보가 유출되어 개인의 보험가입 여부를 비롯해 질병이력, 진료내역 등이 공개된다면, 그것이 사회에 미칠 파장은 단순히 ‘크다’라는 단어로 표현할 수 없기 때문이다. 이에 의료기관들도 국민들의 신뢰를 깨뜨리지 않기 위해 의료정보를 안전하게 보호하기 위한 방안들을 강구해야만 했으며, 최근 강화되고 있는 개인정보보호법의 준수를 위해서라도 의료기관들은 보유하고 있는 의료정보보호를 위해 많은 노력을 기울여야 했다.

보안 위협 차단과 업무 효율성 위한 시스템 추구

보건복지부 산하 의료기관인 국립암센터 역시 보유한 의료정보를 안전하게 보호하기 위한 체계를 구축하고자 지난해부터 ‘개인정보보호 강화사업’을 실시하고 있다. 보안 위협을 원천적으로 차단하면서도 업무에는 지장을 주지 않는 시스템을 구축하기 위해 국립암센터가 도입한 것은 망분리 솔루션. 업무망과 인터넷망을 분리함으로써 해킹과 같은 외부 공격으로부터 시스템을 보호하고, 내부정보가 유출되는 것을 막는 것을 목표로 하고 있다.

망분리 방식은 크게 물리적 방식과 논리적 방식으로 나뉜다. 물리적 방식은 말 그대로 물리적으로 망을 분리해 두 대의 컴퓨팅 자원을 활용하고, 논리적 방식은 하나의 컴퓨팅 자원에서 가상영역을 도입해 망을 두 개처럼 활용한다.

국립암센터는 사무 공간 확보, 향후 확장성, 유지보수 등을 고려해 논리적 망분리 방식을 최종적으로 선택했다.

가상화 기술로 보안 유지

국립암센터는 지난해 외주 인력들을 관리하기 위한 방안으로 정보전산팀 개발 업무용 PC에 서버 기반 VDI 방식의 가상화 솔루션을 도입했다. 아웃소싱을 통해 개발 업무를 진행하는 경우가 많은 국립암센터는 외주 인력들이 개인 PC로 작업하면서 개발하고 있던 데이터를 유출시키는 것이나, 퇴사로 인해 개발 연속성에 문제가 되는 것을 방지하기 위해 이 같은 선택을 했다. 우선적으로 정보전산팀 내 100여 대의 PC에 가상화 솔루션을 적용했으며, 외주 인력들이 모든 개발 업무를 개인 PC가 아닌 정보전산팀 업무용 PC의 가상화 영역에서 진행하도록 했다.

<국립암센터 연도별 망분리 추진계획>

결과는 성공적이었다. 가상화 영역은 중앙 서버에서 정보를 관리할 수 있으며, 업무망과 인터넷망이 구별되기 때문에 외주 개발자가 임의로 데이터를 유출시킬 수 없었다. 또한 작업물도 모두 서버에 남기 때문에 이후 다른 개발자가 작업을 하더라도 업무 연속성이 끊기는 일이 없었다.

이를 토대로 국립암센터는 정보전산팀에 도입했던 가상화를 전 업무영역으로 확대 도입키로 했다. 지난해에 이어 올해 정보전산팀 이외 사무국과 사업본부의 200여 대 PC에 추가적으로 서버 기반 VDI를 적용하게 됐다.

사용자 성능 확보에 주력

국립암센터가 서버 기반 VDI 방식 가상화 솔루션을 도입하면서 고려했던 것은 사용자가 가상화 영역에서 데스크톱 수준의 성능을 느낄 수 있도록 하는 것이었다. 무엇보다 가상환경이 데스크톱만큼 성능이 나오지 못한다는 평가가 일반적이었기에, 국립암센터는 이에 대한 고민을 할 수밖에 없었다. 뿐만 아니라 서버, 네트워크 등 시스템을 통합적으로 관리하고 모니터링 하는 것과 효율적인 자원관리를 위한 공용 VDI를 운영하기를 원했다.

국립암센터는 가상화 환경을 구축하면서도 이런 요건들을 충족시킬 수 있는 방안으로 굿모닝아이텍의 ‘스카프-지(SCAF-G)’ 솔루션을 도입하기로 결정했다. 굿모닝아이텍은 가상화 환경 구축에 특화된 시스코 UCS 서버와 캐시 메모리를 보강한 넷앱의 스토리지, VM웨어의 가상화 솔루션과 굿모닝아이텍의 클로버 솔루션을 패키지로 묶었다. 이를 통해 단순히 가상화 환경을 제공하는 것만이 아닌 개인정보보호를 위한 서버/DB 보안체계와 모니터링 환경 구축, 그리고 통합 백업 저장장치 구성까지 보다 안전하고 효율적인 업무환경을 갖출 수 있도록 했다.

굿모니아이텍의 스카프-지 패키지 솔루션은 국립암센터가 추구하는 방향과 잘 맞아떨어졌다. 가상화 환경 구축에 특화된 서버와 캐시 메모리를 보강한 스토리지로 인해, 사용자들이 가상화 영역에서 업무를 수행하더라도 일반 데스크톱 환경과 큰 차이가 없을 정도로 체감 성능이 뛰어났기 때문이다.

사용자 편의 및 관리 편리성 도모

국립암센터는 서버 기반 VDI를 도입, 망분리 환경을 구축함으로써 사용자들의 보안성을 높였다. 그러나 사용자들에게 망분리 서비스를 적용하는 것은 IT보안 입장에서 상당히 어려운 일이었다. 단순히 정책을 적용하는 것 이상으로 실제 사용자들이 체감할 수 있는 부분이기 때문에 반발도 많았기 때문이다.

그렇기에 사용자들이 이처럼 변화된 환경에 빠르게 적응하고 편리하게 시스템을 사용할 수 있도록 하기 위한 장치들이 필요했다.

먼저 국립암센터는 사용자들의 입사부터 퇴사까지 전 과정을 관리할 수 있는 체계를 마련했다. 이를 통해 입사와 퇴사 관련 인사 변동을 자동적으로 처리할 수 있도록 함으로써 사용자 관리 편의성을 높였다.

또한, 가상화 업무 영역이 기존 시스템과 거부감 없이 사용할 수 있도록, 그룹웨어와 계정을 통합한 포털 기반의 서비스도 마련했다. 이는 굿모닝아이텍의 클로버 VDI를 통해 구성됐으며, 포털 로그인 화면에는 사용자들이 볼 수 있는 매뉴얼 및 쉽게 따라할 수 있는 동영상, 공지사항, FAQ를 구성해 사용자가 VDI에 쉽게 접근할 수 있도록 했다.

뿐만 아니라 업무 효율성을 위해 인터넷망과 업무망 간 데이터를 주고받을 수 있는 망연계 솔루션도 도입했으며, 공용 VDI에서 사용자의 기본적인 설정이나 데이터를 그대로 가져갈 수 있도록 하는 개인화 영역도 갖췄다.

통합 모니터링 체계 구축 추진

국립암센터는 망분리 시스템을 구축하기 전, 사용자들이 동시에 인터넷을 사용하는 비율이 비교적 낮다는 것을 확인했다. 한 번에 많은 직원들이 접속할 때에도 최대 접속자가 180명 언저리에 불과했던 것이다. 그리하여 국립암센터는 인터넷 VDI를 풀 방식으로 설정, 실제 사용자들보다 적은숫자의 VDI로도 효율적으로 운영할 수 있도록 했다.

사용자 수의 유동적인 변화를 감안, 180대의 가상머신(VM)을 340명 정도가 사용하는 공용 VM으로 설정했다. 또한 접속 과부하를 막기 위해 사용자가 90분 동안 사용하지 않을 시 자동적으로 접속이 끊어지게 했으며, 이후 초기화되도록 함으로써 가상환경의 자원 관리 또한 함께 이뤄질 수 있도록 했다.

이는 효율적인 자원 관리와 배분을 위한 꾸준한 모니터링이 있었기에 가능했던 일. 국립암센터는 공용 VDI에 개인화영역을 부여한 것이나 망연계로 데이터를 주고받는 부분, 자원관리와 네트워크 부분 등에 대해서도 꾸준히 모니터링 함으로써 시스템을 좀 더 안정화시키고, 사용자들의 편의를 도모할 계획이다.

"꾸준한 모니터링, 보안사고 예방 초석"

가상화 솔루션 도입 이전 보안 정책은 어떠했는지.

망분리 이전에는 인터넷 차단하는 정책을 적용했다. 이는 보안 솔루션이 없더라도 할 수 있는 부분이다. 인터넷을 개방하지 않아도 될 만한 PC나 대상들을 먼저 리스트업해서 우선적으로 차단했다. 해당 PC에서는 무조건 업무만 할 수 있도록 한 것이다.

이후 VDI 방식의 망분리 솔루션이 들어왔고, 이를 통해 인터넷과 업무를 분리해서 사용할 수 있도록 했다.

망분리 솔루션 도입에 어려움은 없었는지.

보통 의료전산이 돈을 버는 곳이 아닌, 쓰는 곳이다 보니 이에 대한 투자가 부족한 편이다. 특히 보안은 USB 차단과 같은 불편을 초래하는 것들이 대부분이다. 사용자들이 불편해하다보니 정책을 직접적으로 수행하는 것이 어렵고, 도입하고서도 잘못 하는 곳들이 많다.

국립암센터는 정부 산하기관이기 때문에 보안과 같은 것들을 수용하는 것이 수월한 편이다. 그렇기에 민간 병원이나 기관들보다는 사용자들의 반발이 덜한 편이었다. 국립암센터는 의료기관 중에서도 선도적으로 보안 체계를 수립했으며, 단계별로 계속해나가고 있다.

사업 과정은.

지난해는 외주 인력들을 위한 정보전산팀 대상 100대 PC에 이어 올해 현업 대상자들을 대상으로 200대 PC에 추가적으로 VDI를 적용했다. 사업 테마는 크게 망분리와 DB보안, 그리고 통합백업 등 3가지로 나뉜다. 단순히 망분리 솔루션만 도입하는 것이 아닌, 이와 연계된 다른 사항들도 고려해서 개인정보보호 강화사업을 시행하는 것이다.

올해 사업기간은 1월부터 6월까지 6개월간 진행된다. 향후 2016년까지 국립암센터 전 PC를 대상으로 VDI를 적용할 계획이다.

중점을 둔 부분은.

서버 기반 VDI가 데스크톱만큼의 체감 성능이 나오게 하는 것을 중점으로 뒀다. 망분리가 사용자들의 심한 반발을 불러일으키는 만큼, 사용자들의 불편함을 최소화할 필요가 있기 때문이다.

또한, 모니터링 체계를 구축하는 데에도 신경을 썼다. 보안에 있어서 가장 잘못된 것은 무관심이다. 꾸준한 관제와 모니터링을 통해 이상 징후를 발견하고 관리하면 해커들도 쉽사리 접근하지 못한다. 보안을 강화하기 위해 솔루션을 도입한 만큼 이러한 부분에도 신경 쓰고 있다.

또한 지속적인 교육과 안내를 통해 사용자들의 보안 인식을 변화시킬 수 있도록 하고 있다.