[컴퓨터월드] 2023년 9월 25일부터 의료법 개정안 제38조의2, 일명 수술실 CCTV(폐쇄회로텔레비전) 의무화법이 시행됨에 따라 수술실 영상을 녹화, 저장, 관리하는 것뿐만 아니라 영상보관실에 대한 출입 통제, 영상에 등장하는 인원을 모자이크 처리(비식별화)하는 솔루션 등을 포함하는 CCTV 영상 보안 솔루션 시장의 움직임이 분주하다. 무엇을 구축해야 하는지, 필요한 솔루션은 제공하는 기업은 어떤 곳이 있는지 알아본다.

9월 말부터 수술실 CCTV 설치 의무화

오는 9월 25일부터 수술실 내 CCTV를 의무적으로 설치해야 하는 법안이 본격적으로 시행된다. 2021년 8월 23일 국회를 통과한 의료법 개정안과 함께 지난 3월 23일에는 의료법 시행규칙 일부개정안이 발표되며 상세 내용이 정해졌다.

시행규칙 개정안에 따르면 전신 및 수면마취 등 환자의 의식이 없는 상태에서 의료 행위를 하는 병원은 사각지대를 최소화할 수 있는 곳에 고해상도(HD급) CCTV를 의무적으로 설치해야 한다. 수술 시 환자가 의식이 있는 경우 환자의 의사에 따라, 의식이 없는 경우에는 보호자의 의사에 따라 수술 시 CCTV 촬영을 요청할 수 있다. 의료진은 정당한 거부 사유가 있는 경우를 제외하고는 수술실 내 CCTV 촬영에 응해야 한다. 촬영은 마취 시작부터 환자의 수술실 퇴실시까지 해야 한다.

이 같은 조치는 수술 과정에서 발생할 수 있는 의료사고나 의사가 아닌 간호사, 사무장 등 자격 없는 인원의 대리 수술, 마취된 환자에 대한 성범죄 등의 불법 행위가 이슈가 되면서 사고 예방과 법적 증거 확보를 위한 해결책으로서 마련된 것이다. 그간 수술실 내부에서 일어나는 일은 대부분 공개되지 않고 의료진의 증언 등 불확실한 증거에만 의존해야 했지만 CCTV 도입으로 보다 명확한 객관적 증거를 확보할 수 있게 된 것이다. 이에 따라 IT 업계에서는 수술실 CCTV 의무화에 대비해 다양한 최신 기술을 적용한 솔루션들을 선보이며 의료기관을 지원하고자 하고 있다.

마크애니 사업개발1팀장 김현준 이사는 “개정안에서 IT 및 보안 관계자들이 주목해야 할 부분은 제34조의7, 영상정보의 안전성 확보 부분이다”라면서 “병원은 CCTV 설치 시 저장장치와 네트워크를 분리해야 하며, 영상정보 침해사고를 예방하고 대응할 수 있도록 영상 위·변조 조치를 마련해야 한다. 또한 영상 정보를 안전하게 관리하기 위해 접근 권한 제한은 물론 영상을 암호화 처리해야 한다”고 설명했다.

개인정보 보호 위한 다양한 대책 필요

이제 의료기관은 수술실 내부에 CCTV 기기를 설치해야 함은 물론이고 영상정보 관리 계획을 수립해야 하며, 영상 보안에 대한 방안도 마련해야 하게 됐다.

구체적으로는 △영상 시스템에 대한 접속기록 관리 △네트워크가 분리된 스토리지 △영상 열람 권한 관리 △영상 반출 시 복사 기능 △영상 삭제 및 삭제 로그 관리 △영상 위·변조 방지 △영상정보 비식별화(masking; 마스킹) 등의 기능이 필요한 것으로 의료계와 IT업계는 보고 있다.

이러한 기능들 중에서는 특히 환자와 의료진의 얼굴과 신체를 빠르게 모자이크할 수 있는 기술의 중요성이 강조되고 있다. 수술이 1시간에서 길게는 12시간 이상까지 소요되는 상황에서, 해당 수술을 외부로 반출할 때 영상 관리자는 긴 시간 이어지는 영상을 직접 돌려보고 환자와 의료진의 얼굴과 신체를 모자이크 처리해야 한다.

영상 편집은 그야말로 노동 집약적인 작업으로, 30분의 영상을 만들기 위해서는 그 몇 배의 시간이 들어간다고 알려져 있다. 실제 장시간 이어진 수술 영상을 사람이 직접 되돌려보며 모자이크 작업을 한다면 며칠이 걸릴 수 있지만, 최근 업계는 인공지능(AI)과 머신러닝(ML) 기술을 활용해 빠르게, 실시간으로 손쉽게 모자이크를 할 수 있도록 하고 있다.

이와 함께 민감한 환자의 개인정보가 포함되는 영상이니만큼 환자 본인이나 보호자, 유관기관 등만이 영상을 재생할 수 있도록 권한을 부여해 열람을 제한하고, 전용 플레이어가 아니면 영상을 재생할 수 없게 만드는 등의 조치도 하고 있다.

이와 관련해서는 마크애니, SK쉴더스, 아이디스, 우경정보기술 등의 국내 기업들이 기존 CCTV 관련 솔루션들을 수술실용으로 최적화해 새롭게 제품들을 선보이고 있다.

마크애니 - 2019년 시범사업 등 가장 앞선 행보

마크애니는 수술실 CCTV 솔루션 부문에서 가장 활발하고 앞선 행보를 보이고 있다고 평가받는다. 회사는 지난 2019년 수술실 CCTV를 시범적으로 도입한 경기도의료원 산하 6개 병원에 CCTV 영상 반출 보안 솔루션 ‘콘텐트 세이퍼 포 CCTV(Content SAFER for CCTV)’를 구축했다. ‘콘텐트 세이퍼’ 솔루션은 이미 80여 개 지자체의 관제센터에 도입돼 보안성과 운영 안정성을 검증받은 바 있다. 마크애니는 2019년 당시 수술실 내 CCTV 영상의 외부 반출을 관리하고 영상 오남용을 예방하기 위해 제품의 커스터마이징을 진행, ‘콘텐트 세이퍼 포 CCTV’ 솔루션을 선보였다.

마크애니는 이러한 경험을 살려 의료법 개정안이 국회를 통과한 2021년 8월 31일부터 의료기관 영상반출 솔루션 구축 계획 수립을 시작했다. 경기도의료원 산하 병원에 솔루션을 구축한 노하우와 함께 대학병원, 종합병원, 병의원 등 다양한 의료기관과 접촉해 포커스 그룹 인터뷰를 진행하며 솔루션 방향성과 필요 기능에 대해 논의를 하기도 했다. 이를 바탕으로 마크애니는 지난해부터 본격적으로 솔루션 개발에 나서 수술실 전용 CCTV 영상 반출 보안 솔루션 ‘콘텐트 세이퍼 포 헬스케어(Content SAFER for HealthCare)’를 개발했다.

마크애니 김현준 이사는 “기존에 지자체에서 검증받은 ‘콘텐트 세이퍼 포 CCTV’의 기술력과 더불어 수술실 환경에 맞춰 대응할 수 있도록 재구성한 경험, 기존에 보유한 DRM(디지털저작권관리), AI 등 원천기술을 통해 법안에 신속하게 대응할 수 있었다”고 설명했다.

특히 ‘콘텐트 세이퍼 포 헬스케어’에는 수술 촬영 영상에서 마스킹이 필요한 사람을 선택하면 전체 영상에서 자동으로 모자이크되는 딥러닝 기반 객체 검출 모델(Object detection) 기술이 적용돼 있다. CCTV 관제 화면에 적용된 마크애니의 AI 기술은 수술 장면을 촬영한 CCTV 영상 내에서 스스로 사람을 탐지하고 한 명당 하나의 ID를 부여한다. 마스킹 작업 시 모자이크 처리가 필요한 사람에게 할당된 ID를 선택하면 별도의 작업 없이 해당 인물이 영상 전체에서 모자이크 처리되도록 할 수 있다. 영상 내에서 인물이 움직이더라도 객체 추적 알고리즘(Object Tracking) 기술이 적용돼 모자이크가 유지된다. 섬세한 작업이 필요할 때는 수동으로 객체를 지정해 모자이크할 수도 있다.

의료진의 기본권을 보장하는 영상 리뷰 기능도 탑재했다. 수술에 참여한 의료진은 마스킹이 완료된 영상을 직접 확인하고 모자이크 처리가 제대로 되지 않았다고 판단되면 영상 관리자에게 재작업을 요청할 수 있다. 즉 수술실에 참여한 의료진이 반출에 대한 승인을 할 수 있도록 솔루션 내에서 법적 요건을 충족하면서 지원 가능하며, 이를 통해 의료진과 영상관리자의 결재 편의성 및 관리의 용이성을 제공할 수 있다.

영상 보안을 위한 방안도 갖추고 있다. 모자이크 처리와 의료진 리뷰가 완료된 영상을 반출할 때는 국정원에서 검증받은 암호화 모듈이 적용된다. 이 때문에 전용 플레이어가 아니면 영상을 확인할 수 없다. 더불어 해당 영상은 영상 반출을 요청한 환자, 보호자 또는 유관기관에만 영상 재생 권한을 부여해 열람할 수 있도록 했다.

유출 대응을 위한 기술도 갖추고 있다. 반출된 영상에는 디지털 포렌식 워터마킹 기술이 적용돼 영상 반출에 필요한 정보를 눈에 보이지 않는 형태로 영상에 적용하고 있다. 이를 통해 영상 반출 요청자나 병원 등이 아닌 제3자의 불법 유출이 발생했을 때 유출 경로와 근원지를 추적할 수 있도록 했다. 더불어 모든 과정에 화면 캡처 방지 기능이 적용됐다는 것도 보안상 차별점이다.

마크애니는 솔루션 구매 시 의료기관 규모에 따라 대형 및 대학병원용 ‘엔터프라이즈 에디션(Enterprise Edition)’, 중소병원용 ‘라이트 에디션(Lite Edition)’ 중 선택할 수 있도록 하고 있다. 엔터프라이즈 에디션은 솔루션 설치가 가능한 별도의 서버가 제공돼 기존 사용 중인 NVR(네트워크비디오레코더)과 연동하거나 의료기관 환경에 맞춤형으로 구축할 수 있다. 또한 라이트 에디션은 서버형인 엔터프라이즈 에디션과 달리 에이전트 배포 방식을 채택해 솔루션 도입 비용을 대폭 줄인 게 특징이다.

마크애니 김현준 이사는 “수술실 CCTV는 탈의실이나 목욕탕과 같이 사생활이 드러나는 은밀한 장소를 촬영하므로 국가에서도 최고 수준으로 강화된 보안성 기준을 적용하고 있다. 정부와 공공기관 역시 영상반출솔루션 구매 기준을 ‘국가정보원 검증을 통과한, 국가 사이버안보센터에서 발급하는 암호 인증 모듈을 자체적으로 보유한 개발사의 제품’으로 한정하는 추세다. 마크애니는 병원 고객에게 보안 수준 강화의 필요성을 정확히 알리고, 보안 솔루션 기업으로서 사회적 책임을 다하면서 국민의 안전과 관련한 데이터 보안성 강화를 위해 최선을 다 하겠다”고 밝혔다.

실제 마크애니는 지난 5월 대구 지역 소화기 및 대장·항문질환 전문병원인 세강병원에 수술실 CCTV 영상 반출 보안 솔루션을 공급했다. 이는 2019년 경기도의료원 시범 구축 이후 2번째 도입 사례로, 한국후지필름BI와의 협력을 통해 공급계약을 맺고 함께 도입을 진행했다. 마크애니는 해당 구축 사례를 시작으로 대형 및 종합병원, 중소병원 등 수술실을 보유한 의료기관에 솔루션 공급을 본격적으로 나선다는 계획이다.

SK쉴더스 - 캡스 CCTV 역량에 정보 보안 기술 더해

SK쉴더스도 지난달 중순 CCTV 영상을 안전하게 관리할 수 있는 ‘캡스 영상반출 솔루션’을 선보였다. ‘캡스 영상반출 솔루션’은 CCTV 영상의 녹화 및 조회, 반출을 안전하게 관리하고 이력과 통계를 제공한다. 회사 측은 특히 오는 9월 25일부터 시행되는 수술실 CCTV 설치 의무화를 앞두고, 환자 및 의료진의 개인 민감정보 보호를 위한 대응 및 안정적 운영이 가능하다는 점을 강조했다.

SK쉴더스의 ‘캡스 영상반출 솔루션’은 무엇보다 CCTV 영상 유출을 차단하기 위해 우수한 보안 기능을 적용했다는 것을 강점으로 소개했다. 우선 관리자 인증 체계를 강화해 시스템 접속은 지정된 관리자 계정으로만 가능하며, 양자난수생성(QRNG) 기술이 적용된 지문인식기로 2단계 보안인증을 거쳐야만 영상 반출을 할 수 있도록 했다. 또한 사용자의 권한에 따라 접근할 수 있는 메뉴를 세분화해 영상 관리의 수준을 높였다.

개인정보 보호를 위한 다양한 기능도 ‘캡스 영상반출 솔루션’의 주요 특징이다. AI 기반으로 사람의 움직임을 자동 감지·추적하는 자동 모자이크 기능을 제공하며, 영상 내 마스킹 선택 영역을 추가로 설정하거나 제외할 수 있다. 텍스트와 이미지 워터마크를 적용해 유출 및 위·변조를 사전에 방지하며, 유포자 추적 워터마크 기능도 탑재해 문제 발생 시 유출 경로를 신속하게 파악할 수 있다.

아울러 제한된 기간과 횟수 내에 반출자 암호를 입력해야만 영상을 재생할 수 있는 전용 플레이어를 마련하고, 수술실 현황 및 녹화 장비 상태를 확인할 수 있는 대시보드를 제공해 사용자의 편의성을 높였다.

SK쉴더스 고봉수 CXE그룹장은 “딥페이크 기술 악용 등 영상 위·변조 사례가 늘어나고 영상 보안에 대한 관심이 높아짐에 따라 이와 관련된 새로운 솔루션을 선보이게 됐다”면서 “지문인식기 등 철저한 보안인증 기능을 탑재한 캡스 영상반출솔루션은 9월 의료법 개정안 시행을 앞둔 의료기관 관계자들에게도 효과적인 대응 방안이 될 것”이라고 말했다.

아이디스 - 믿을 수 있는 국산 솔루션 제공

아이디스는 ‘아이디스 수술실 세이프 솔루션(IDIS Operating Room Safe Solution)’이라는 솔루션을 선보이고 있다. 회사는 특히 국내에서 직접 CCTV 하드웨어 및 소프트웨어를 개발, 생산해 믿을 수 있는 보안성을 제공한다는 점을 내세우고 있다.

수술실에 특화된 CCTV 카메라와 녹화기 등 하드웨어는 물론 딥러닝 엔진을 탑재한 서버로 지정한 물체 또는 사람을 추적해 자동으로 모자이크하는 기능도 제공한다. 이를 통해 의료진 및 환자의 개인 프라이버시를 확실하게 보호할 수 있다.

또한 간단한 암호체계가 아닌 인증서 기반의 상호 인증을 통해 카메라와 녹화기를 1대 1로 연결하므로 중간에서 영상 데이터를 탈취하기 위해 카메라와 연결해도 영상을 확인할 수 없어 외부의 불법 영상 탈취 시도를 차단할 수 있다.

이와 함께 모든 영상의 데이터 프레임에 지문과 같은 고유의 식별 데이터를 연쇄적으로 남기는 ‘체인드 핑거 프린트(Chained Finger Print)’ 기술을 사용하므로, 하나의 고리(Chain)에라도 이상이 생기면 영상 위변조 및 탈취 여부를 즉시 확인할 수 있다.

우경정보기술 - CCTV 영상 암호화 저장과 안전한 반출 지원

우경정보기술도 기존 지능형 영상정보 보안 솔루션인 ‘시큐와처(SECUWATCHER)’를 기반으로 수술실 CCTV 영상정보 보안 솔루션 ‘시큐와처 포 OR(SECUWATCHER for OR)’을 선보이고 있다. 이 솔루션을 통해 개인정보 보호를 위한 CCTV 영상의 암호화 저장과 안전한 영상 반출을 지원한다.

‘시큐와처 포 OR’은 실시간 암호화를 통해 저장된 영상정보의 분실, 도난, 유출, 변조 또는 훼손을 방지함으로써 의료진과 환자의 개인정보를 보호할 수 있고, 계정마다 권한과 접근 범위를 지정해 영상정보에 대한 접근을 통제할 수 있다. 또한 실시간으로 영상을 시청하면서도 퀵 마스킹 기능을 적용할 수 있어 개인정보를 보호하며, AI 기반의 모션 감지를 통해 NVR(Network Video Recorder)을 동작시키고 운용할 수 있다. 또 각종 의료기관과 각급 병원에서 운영하고 있는 기존 시스템과도 쉽게 통합 가능하며 병원 환경에 최적화된 커스터마이징까지 지원한다.