‘탈레스 보메트릭 트랜스페어런트 인크립션’ 통해 비정형 데이터 암호화 체계 마련

▲ 제주대학교병원 전경

[컴퓨터월드] 의료 분야, 특히 병원은 환자의 민감정보를 다루기 때문에 개인정보보호법에 따라 고유식별정보를 암호화해야 한다. 제주대학교병원 역시 환자의 개인정보 보호를 위해 암호화의 필요성이 제기됐다. 제주대학교병원은 정형 데이터 암호화 솔루션을 구축해 놓았지만, 이미지 파일 등 비정형 데이터에 대한 암호화는 못하고 있었다. 2017년 병원 시스템 운영 중 감사와 개인정보보호 법규 개정으로 인해 비정형 데이터 암호화에 대한 니즈가 있었고, 이에 제주대병원은 탈레스의 ‘보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)’을 도입했다.


비정형 데이터에 대한 암호화 필요성 제기

제주대학교병원은 제주특별자치도에 있는 국립 병원으로, 1910년 자혜의원으로 시작해 제주의료원을 거쳐 지금에 이르렀다. 1995년 10월 제주대학교에 의예과가 신설되고, 1998년 의과대학이 만들어졌다. 이후 1999년 12월 제주의료원 인수 계획을 승인받아 2001년 11월 제주대학교병원을 개원했다. 2000년 제주정신건강센터, 2003년 제주알코올상담센터와 종합검진센터, 2004년 제주권역심뇌혈관센터, 2009년 제주지역암센터를 오픈했으며, 2007년에는 전국에서 처음으로 교수-인턴간 메디컬 멘토링 제도를 도입했다.

제주대병원은 현재 의학과 간호학 등에 관한 교육, 연구, 진료를 통해 의학 발전을 도모하고 국민 보건 향상 및 제주 지역의 보건 의료 사업에 이바지하는 것을 비전으로 약 1,500명의 직원이 근무하고 있으며, 660병상을 운영하고 있다.

2004년 제주특별자치도 제주시 아라동 143,577㎡의 부지에 연면적 75,531㎡ 규모의 병원 신축을 시작해, 2009년 새 병원에서 진료를 시작했다. 제주대병원은 병원 신축 당시 IT 인프라구축에 많은 관심을 쏟았다. 병원정보시스템의 기반인 OCS(Order Communication System, 처방 전달 시스템), EMR(Electnonic Medical Record, 전자의무기록), PACS(Picture Archiving Communication System, 의료영상저장전송시스템) 등을 포함해 통합의료정보시스템을 구축했다.

제주대병원은 통합의료정보시스템을 운영하면서 환자의 민감정보를 다루어야만 했다. 개인정보보호법에 따라 고유식별정보를 암호화해야 했던 것이다. 제주대병원은 통합의료정보시스템 구축시 정형 데이터 암호화 체계를 마련했지만, 비정형 데이터를 암호화는 하지는 않았다. 그러나 전자동의서, 스캔 문서 등 이미지 파일을 포함한 비정형 데이터에 대한 암호화 요구는 더욱 늘어났고, ‘탈레스 보메트릭 트랜스페어런트 인크립션’ 제품을 포함해 비정형 데이터 암호화 솔루션 도입을 고려하기 시작했다.


이미지 파일 암호화 제품 위주로 검토

제주대병원은 2017년 병원 통합의료정보시스템 운영에 대한 감사와 법규 개정으로 인해 고유식별정보를 암호화해야 한다는 이슈에 직면했다. 초기에는 정형 데이터 암호화 솔루션을 도입해 고유식별정보를 암호화했으나, 스캔 문서 등 이미지 파일을 포함한 비정형 데이터에 대한 암호화의 필요성도 점차 늘어났다.

제주대병원은 비정형 데이터 암호화에 대한 필요성을 느끼고, 국내 이미지 암호화 제품 및 ‘탈레스 보메트릭 트랜스페어런트 인크립션’을 검토했다. 검토 과정 중 POC(Proof Of Concept. 개념 증명)를 진행했으며, 기능성 및 기존 시스템과의 호환성을 중시했다.

비정형 데이터 암호화 솔루션 도입에 있어 제주대병원은 5가지의 카테고리를 설정, 이를 중심으로 솔루션을 평가했다. 주요 카테고리는 ▲현재 사용하고 있는 애플리케이션에 대한 수정은 없어야 한다 ▲운영 중인 서버를 중단하지 않고 솔루션이 설치돼야 한다 ▲실시간 암복호화가 가능해야 한다 ▲성능상 문제가 없어야 한다 등이었다.

제주대병원은 이러한 사항을 기준으로 ‘탈레스 보메트릭 트랜스페어런트 인크립션’과 국내 암호화 솔루션 3종을 검토했다. 검토 과정 중 국내 암호화 솔루션들은 서버 무중단, 애플리케이션 미변형이라는 기준을 충족하지 못했고 ‘탈레스 보메트릭 트랜스페어런트 인크립션’은 성능 상의 문제가 발생하지 않아, 탈레스 제품을 선택했다고 설명했다.

▲ 탈레스 보메트릭 트랜스페어런트 인크립션 아키텍처(출처: 비즈토브)


프로젝트 진행에 3개월 소요

제주대병원의 비정형 데이터 암호화를 위한 ‘탈레스 보메트릭 트랜스페어런트 인크립션’ 구축 프로젝트는 2018년 12월 11일부터 2019년 2월 19일까지 총 3개월이 소요됐다. 도입 과정에서 기존에 운영되던 파일을 어떻게 암호화할 것인가에 대한 이슈가 있었는데 데이터를 카피해 암호화하는 방식은 다운타임이 필요했다.

이에 탈레스에서는 서버 무중단 데이터 암호화가 가능한 ‘라이브 데이터 트랜스포메이션(Live Data Transformation)’ 방식을 제안했으나, LDT 방식과 백업 솔루션의 호환성 이슈가 발생했다. 제주대병원은 텔레스, 비즈토브와 협의를 거쳐 OS카피방식으로 결정했다. OS카피방식으로 진행된 작업과정에서 기존 운영 중이었던 데이터 2.2TB를 암호화하는데 약 16시간이 소요됐다.

탈레스가 제안한 LDT 방식을 사용하지 않은 이유는 운영 중인 백업 솔루션과의 충돌도 있었지만, 라이선스 구입 비용이 추가로 발생해 예산이 늘어난다는 점도 크게 작용했다. LDT 방식에 대한 라이선스는 도입 과정에서만 필요했기 때문에 예산 절감차원에서 OS카피방식을 선택했다는 설명이다.

제주대병원은 조달제품 구매형식으로 프로젝트를 진행했다. POC를 진행했기 때문에 조달 제품을 구매하는 형식을 선택했다. 프로젝트 진행에 있어서는 백업 솔루션과의 충돌을 제외하면 별다른 이슈가 없었다는 설명이다.

이아나 제주대학교병원 의료정보심사과장은 “프로젝트 추진 과정에서 백업 솔루션과의 충돌 이슈가 있었지만, 비즈토브와 탈레스 측의 적극적인 대처로 큰 문제없이 프로젝트가 진행됐다”면서, “구축 과정에서 다운타임도 최소화했으며, 암복호화로 인한 이미지 로딩의 지연시간도 체감하지 못할 정도였다. 백업 솔루션 충돌 이슈 외에는 문제없이 프로젝트가 추진됐다”고 만족감을 나타냈다.

▲ 이아나 제주대학교병원
의료정보심사과장

<인터뷰>
“비정형 데이터 암호화 통해 개인정보 컴플라이언스 대응”
이아나 제주대학교병원 의료정보심사과장

이아나 제주대학교병원 의료정보심사과장은 ‘탈레스 보메트릭 트랜스페어런트 인크립션’ 솔루션을 선택한 이유에 대해 “이전 학회에 참석해 탈레스 제품에 대해 소개받은 적 있다. 더불어 이번 프로젝트를 추진하면서 국내제품 3종과 POC를 진행했는데, ▲시스템 무중단 ▲애플리케이션 미변형 등 요구 기준 및 성능을 만족하는 제품은 ‘탈레스 보메트릭 트랜스페어런트 인크립션’이라고 생각했다”고 설명했다.

이아나 과장에 따르면 프로젝트를 진행한 3개월동안 발생한 이슈는 백업 솔루션과의 충돌뿐이었다. 제주대병원이 운영 중이던 백업 솔루션은 볼륨단에서 작업하는 스냅샷 방식을 사용하고 있기 때문에 ‘탈레스 보메트릭 트랜스페어런트 인크립션’의 추가 라이선스가 필요했다. 더불어 탈레스의 무중단 암호화를 위한 ‘라이브 데이터 트랜스포메이션’ 기능을 사용하는 것에도 라이선스가 요구됐기 때문에 예산 측면에서 어려운 면이 있었다.

이에 제주대병원은 탈레스 및 비즈토브와 협의를 통해 OS카피 방식으로 운영 중인 비정형 데이터에 대한 암호화를 진행했다. 운영 중인 비정형 데이터는 2.2TB였으며, 해당 데이터를 암호화하는데는 16시간이 소요됐다.

이아나 과장은 ‘탈레스 보메트릭 트랜스페이런트 인크립션’ 제품 도입 후 비정형 데이터 관련 컴플라이언스 대응 역량이 강화됐다고 설명했다. 특히 개인정보 실태점검 등을 진행할 때 안정성 기준을 충족한 제품이기 때문에 컴플라이언스 관련 문제는 대부분 해결됐다는 것이다. 다만 암호화 솔루션의 경우 키 관리가 매우 중요하며, 주기적인 키 관리가 보안 담당자의 업무에 추가됐다고 덧붙였다.

이 과장은 탈레스 제품에 대해 “지연시간을 체감하지 못할 정도로 성능에 만족하고 있으며, 실무자들의 평가도 좋다”고 강조했다. 더불어 탈레스 제품의 가장 큰 장점으로 속도적인 이슈가 적으며, 애플리케이션에 대한 수정이 없어도 된다는 점을 꼽았다. 이아나 과장은 실무자들로부터도 ‘탈레스 보메트릭 트랜스페어런트 인크립션’ 제품에 대한 평가가 매우 좋다고 언급했다.

이와 더불어 향후 보안 강화를 위해 PACS 데이터 및 영상 데이터, 로그 데이터 암호화를 위해 도입을 검토하고 있다고 설명했다.


정보시스템 고도화 사업 추진 계획

제주대병원은 이번 비정형 데이터 암호화 솔루션 도입 프로젝트를 시작으로 정보 시스템 고도화 작업을 추진한다는 방침이다. 이아나 과장은 “차세대 정보시스템 구축을 위한 전략 계획을 수립하고 있다. 더욱 스마트화된 시스템을 목표로, 빅데이터, 모바일 기반 IT 서비스 도입 등 다양한 계획을 세우고 있다. 이를 위한 예산 계획은 올 하반기 마무리될 것으로 예상된다.”고 말했다.

이아나 과장은 사실 키오스크 등의 기기 도입을 올해도 고민했었다고 설명했다. 하지만 주로 병원을 이용하는 환자의 평균 연령대가 높다는 점, 보훈환자가 많은 점 등 지역적인 특성을 고려하다보니 효율성이 떨어질 것으로 분석해 키오스크 도입 등은 무산됐다. 지금은 카카오톡 알림 서비스를 준비하고 있으며, 키오스크 등 스마트병원 계획도 단계적으로 추진할 계획이다.

한편으론 공공거점병원으로 운영되다보니 진료정보 공유 등 시범사업에도 참여하고 있다. 이 사업에서는 제주지역 거점 주 사업자로 돼 있으며, 거점 서버는 대전의 통합전산센터를 활용할 계획이다.

특히 다른 병원과의 정보 교류 등을 위해 표준화된 프레임워크 도입도 추진 중이다. 시스템 운영을 중단하고 업그레이드할 수 없기 때문에 우선적으로 무선 인프라 확충 등 네트워크 인프라 고도화를 선행했다. 이아나 과장은 마지막으로 올 하반기 그룹웨어 고도화 사업을 추진할 계획이라고 밝혔다.

제주대병원은 고도화된 정보 시스템을 바탕으로, 환자의 안전, 의료질 향상 등을 바탕으로 제주의료자치를 실현한다는 비전이다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지