지난 20일 방송국·은행 정보전산망 마비 소식에 전국이 떠들썩했다. 이같은 사이버테러는 업무의 일시정지에서 끝나는 문제가 아니라 2차, 3차 개인정보 유출 피해를 낳을 수 있다.
헬스코리아뉴스는 지난 4일 서울 양재동 엘타워에서 열린 ‘제15회 헬스케어코리아포럼 컨퍼런스’에서 나윤영 파수닷컴 마케팅팀 과장을 만나 병원의 전산보안시스템과 관련해 이야기를 나눴다.
그는 “3월 20일 사이버 테러 이후 해킹으로 인한 개인정보 유출 방지와 관련한 문의가 많았다”며 “특히 개인신상정보가 포함돼 있는 병원 자료에 대한 보안은 준비가 철저해야한다”고 말한다.
◆개인정보 유출, DRM으로 원천적 차단
나 과장은 “아무리 보안솔루션이 좋아도 뚫릴 수 있다. 하지만 DRM은 유출이 돼도 열어볼 수 없는 원천적 보안”이라며 “유출시에도 범인이 누구인지 쉽게 파악할 수 있다”고 전했다.
DRM(Digital Rights Management, 디지털 저작권 관리)은 접근이 허용된 사용자만이 디지털콘텐츠를 이용할 수 있도록 만든 기술로 증명서·온라인 티켓 발급 등에 사용되고 있다. 파수닷컴도 DRM의 권한 제어 방식이 원천적으로 정보 유출을 방지한다고 판단, DRM 기반의 보안솔루션을 제공하고 있다.
파수닷컴에서 DRM을 적용한 솔루션은 ▲FSW(웹페이지 보호) ▲FSN(PC에서 생성, 보관되는 문서 보호) ▲FSD(EDM, KM 등 정보시스템에서 공유되는 문서 보호) ▲FSE(외부로 전달되는 중요문서 보호) ▲FSP(출력물에 의한 정보유출 방지) 등이 있다.
◆병원의 경우, 모니터와 프린터를 통한 유출 방지 원해
나윤영 과장은 “병원의 경우 공용 PC를 사용하고, 모니터 노출이 쉬워 이에 대한 보안 문의가 많다”며 모니터를 통한 유출 방지 솔루션을 소개했다.
그가 소개한 솔루션 FSS(Fasoo Secure Screen)는 화면 캡처 및 원격 제어 프로그램 차단과 스크린 워터마크로 모니터에 표시되는 정보의 유출 및 불법 유통을 예방하는 화면 보안 기술이다.
실제로 국내 유명 종합병원 및 제약사 등이 FSS를 적용하고 있다. FSS를 적용한 제약사는 모니터의 신약 제조 정보를 사진기로 촬영해 경쟁사에 넘기는 행위를 막기 위해 도입했다. 그 결과 사진 촬영 시 이미지에 회사 로고, IP주소, 사용자 ID 등 사용자 정보가 표시돼 정보 유출 시도에 경각심을 주는 결과를 낳았다고 회사측은 설명한다.
나 과장은 “출력물 보안에도 문의가 굉장히 많다”며 “스마트폰의 애플리케이션을 이용해 프린터 앞에서 앱(App)으로 인쇄 재확인 후 출력하는 솔루션이 있다(ePrint)”고 말했다.
◆ 정부가 정한 기준만 믿어선 안돼
그는 “개인정보 보호법의 정부 정책은 기본 사항일 뿐”이라며 “그 정도의 보안은 일부분이다. 그보다 넓은 범위의 보안이 필요하다”고 강조했다.
특히 “관련 법상 암호화를 요구하는데, 패스워드 방식의 단순 암호화 보안도 법적 기준에 적용된다”며 “이 경우 비밀번호만 알게 되면 모든 문서 내용이 노출되는 것이다. 그래서 권한 제어가 필요하다”고 역설했다.
마지막으로 나윤영 과장은 “국립이나 대학 병원 등은 의료기관은 (보안에 대한) 준비를 많이 하고 있지만, 중소병원의 경우 비용 등의 문제로 도입을 못하고 있다”며 “보안에 대한 정부와 병원의 인식 자체가 바뀌어야 하며, 정부차원의 지원도 필요하다”고 당부했다.
-대한민국 의학전문지 헬스코리아뉴스-
