의료계, 보안투자 크게 늘린다…DB암호화, 사이버공격 대응

Penta Security logo

의료계, 보안투자 크게 늘린다…DB암호화, 사이버공격 대응
– 개인정보보호·통합위협관리(UTM) 등 보안솔루션 도입에 적극 나서
 
최근 병원 등 의료기관을 중심으로 보안솔루션 도입이 눈에 띄게 증가하고 있다.
물론 의료계도 지난해 개인정보보호법 시행 이후 개인정보보호 솔루션 도입을 꾸준히 늘려왔지만 이제는 데이터암호화, 방화벽 등 보안 인프라를 전반적으로 강화하기 위한 솔루션 도입도 서두르고 있다.
2일 보안업계에 따르면 전국에 위치한 1, 2차 의료기관들이 적극적으로 보안솔루션 도입에 나서고 있다. 기존처럼 어플라이언스를 도입하는 곳도 있는 반면 서비스 형태의 보안플랫폼(SaaS)을 빌려쓰는 곳도 증가하는 등 솔루션 도입 방식이 다양해지고 있다.
보안업계 한 관계자는 “민감한 개인정보를 보유한 의료기관들이 단순히 개인정보보호 솔루션만으로는 데이터를 지킬 수 없다는 인식이 팽배해진 것 같다”며 “작은 곳은 유료 백신, 큰 곳은 통합위협관리(UTM) 솔루션을 도입을 문의하고 있다”고 최근의 상황을 전했다.
이 관계자는 “개인정보전자의무기록(EMR)을 사용하지 않고 수기로 관리하는 곳은 문서파쇄기나 금고형태의 캐비넷을 구입하기도 한다고 들었다”고 덧붙였다.
국내 의료기관은 대부분 EMR, 처방전달시스템(OCS) 등의 도입으로 환자 정보를 전산화해 보관하고 있다. 지난 2011년 개인정보보호법 시행시에는 이러한 정보를 보호하는 것에만 초점을 잡았으나 최근 들어 외부의 공격을 지키는 것에도 주력하고 있는 모습이다.
이와 관련 한 대학병원 IT관리자는 “지난달 전산망 해킹으로 인해 정부가 의료기관을 정보통신기반시설로 지정하는 방안을 추진하고 있다. 의료기관들도 과거와 달리 발빠르게 움직이려는 분위기”라고 말했다.
의료SW 전문업체들도 보안에 초점을 잡고 있어 주목된다. 인피니트헬스케어는 지난해 펜타시큐리티와 협력, DB암호화솔루션을 자사의 제품과 연동했다. 또 비트컴퓨터는 EMR, OCS를 암호화할 수 있는 의료정보보안솔루션을 개발하고 공급하고 있다.
정보보안업체들의 움직임도 눈에 띈다. 인포섹은 지난해 SK통신그룹과 함께 부울경(부산, 울산, 경남 지역)병원전산인협회 회원 의료기관을 대상으로 한 개인정보보호 시스템 구축 공동 구매 사업자로 선정된 바 있으며, 이들을 대상으로 공동 영업 및 마케팅 그리고 다양한 지원을 추진하고 있다.
펜타시큐리티, 보메트릭 등 DB암호화 업체들도 발빠르게 움직이고 있다. 보메트릭 관계자는 “암호화라는 기술은 어디에든 적용할 수 있는 솔루션”이라며 “기업을 비롯해 병원 등 중요한 데이터를 보관하고 있는 곳이라면 암호화 솔루션을 도입하는 것이 옳다”고 전했다.
모바일 기기 보급 확대에 따라 DRM에 대한 수요도 높아지고 있다. 모바일은 언제 어디서나 열람할 수 있다는 편의성을 지니지만, 외부로 데이터가 유출될 위험성도 적지 않다. 때문에 환자정보가 혹시 유출되더라도 권한이 없는 사용자가 열람할 수 없도록 DRM을 적용하는 의료기관이 증가하고 있다.
파수닷컴 관계자는 “최근 의료기관에서 DRM을 적용하고자 하는 수요가 증가하고 있다”며 “DRM솔루션을 비롯해 개인정보보호 솔루션의 확대가 예상된다”고 전했다.
 
[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=104050]