2024-03-28 19:05 (목)
[인터뷰] 한기태 건국대병원 팀장 "진료 예약 홈페이지, 클라우드로 보안강화"
상태바
[인터뷰] 한기태 건국대병원 팀장 "진료 예약 홈페이지, 클라우드로 보안강화"
  • 길민권 기자
  • 승인 2018.10.14 15:26
이 기사를 공유합니다

홈페이지 서버 관리 부담도 사라지고 보안관제 서비스 통해 보안도 업그레이드

▲ 한기태 건국대학교병원 의료정보팀장.
▲ 한기태 건국대학교병원 의료정보팀장.
의료분야에도 클라우드 바람이 불고 있다. 클라우드 컴퓨팅은 인공지능(AI), 사물인터넷(IoT), 빅데이터, 모바일 등과 함께 4차산업혁명의 핵심 분야다. 건국대학교병원은 지난 8월초 진료 예약 홈페이지를 클라우드 기반으로 전환했다. 국내 의료기관에서는 처음 시도다.

한기태 건국대병원 의료정보팀장(대한병원정보협회 회장)은 진료 예약 홈페이지를 클라우드로 전환한 이유에 대해 "지난해 홈페이지 리뉴얼 계획을 세웠다. 그동안 홈페이지 서버는 전산실에서 관리해 왔다. 하드웨어는 서버담당자가 관리하고 홈페이지 컨텐츠는 홍보팀에서 그리고 제작은 유지보수 업체가 담당했다. 이런 분산되고 번거로운 시스템을 개선하기 위해 리뉴얼 과정에서 클라우드로 서버를 이전하기로 결정했다"며 "굳이 홈페이지 시스템을 병원 시스템 내부에 둘 필요가 없었다. 클라우드를 통해 서비스하면 전산실 운영도 효율적이고 관리팀의 업무도 줄어들 수 있다"고 설명했다.

더불어 홈페이지 보안문제도 크게 개선됐다고 밝혔다. 그는 "네이버 클라우드 플랫폼을 통해 클라우드 서비스를 받으면서 홈페이지 보안관제도 받게 됐다. 그동안 못했던 부분이다. 매주 보안관제 리포트를 받을 수 있다. 어떤 공격시도가 있었고 어떻게 방어했는지 그리고 취약한 부분이 무엇인지 알고 대비할 수 있게 됐다"며 "악성코드 공격과 랜섬웨어 등 보안관제를 통해 공격을 탐지하고 차단까지 해 주기 때문에 그동안 불안했던 홈페이지 보안불안 요소들을 제거할 수 있게 됐다"고 전했다.

시큐리티 모니터링 위클리 리포트는 한 주간 홈페이지 서버의 보안장비에서 탐지된 공격 유형과 공격건수, 탐지 및 차단 건수, 취약한 부분, 침해사고 유무 등에 대한 상세한 내용이 담겨있다. 보안팀은 리포트를 통해 현황을 파악하고 대비할 수 있게 된다.

한편 건국대병원은 이번에 컨설팅을 통해 시큐어코딩과 OWASP 보안권고사항도 준수해 홈페이지를 리뉴얼했다. 클라우드를 통해 보안관제 서비스를 받고 시큐어코딩 등을 적용해 고객이 이용하는 홈페이지에 대해 이전과는 차원이 다른 보안강화 체계를 구축한 것이다. 이런 이유로 올해 ISMS 사후심사에서도 홈페이지에 대한 결함사항은 나오지 않았다.

의료기관에서 향후 클라우드를 활용할 수 있는 부분에 대해 한 팀장은 "병원 PACS 시스템의 백업본은 용량이 많아 클라우드로 옮기면 효율적이라고 생각한다. 병원 전산실에 디스크가 늘어나는 것을 대체할 수 있다. 또 재해복구시스템을 클라우드에 두면 재해발생시 무중단으로 시스템을 복구할 수 있다. 이런 부분들이 병원에서 클라우드를 활용할 수 있는 부분이라고 생각한다"고 말했다.

건국대병원은 올해초부터 진료 예약 홈페이지를 클라우드로 이전할 계획을 세우고 6개월간의 준비기간을 거쳐 올해 8월 1일 완료했다. 클라우드 사업자는 네이버 클라우드 플랫폼을 선정했고 선정 이유는 해당 업체에서 의료분야 클라우드에 적극적으로 준비해 왔고 체계적인 보안관제 서비스도 선정에 영향을 주었다.

더불어 건국대병원은 올해 모바일 사업도 추진중이다. 환자용 앱, 직원용 앱, 진료의사용 앱을 개발중이며 모바일로 결제시스템까지 제공을 목표로 올해 초부터 준비해 왔고 내년 3월 오픈을 목표로 하고 있다. 특히 모바일 보안에 대해 많은 신경을 쓰며 준비하고 있다고 전했다.

한기태 팀장은 "국내 의료기관에서 클라우드 서비스를 통해 홈페이지 보안을 강화한 것은 처음이다. 만족하고 있다. 타 병원에서도 도입이 늘어날 것으로 예상한다. 한편 준비중인 모바일 사업에도 보안문제를 중점적으로 체크해 안전한 모바일 서비스를 고객들에게 제공할 계획이다"라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★