국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2016이 지난 5월 17일 한국과학기술회관 대회의실에서 개최됐다. 데일리시큐가 매년 5월 국내 국공립, 대학, 대중소 병원 보안실무자를 대상으로 개최하는 MPIS 컨퍼런스는 실무자에게 꼭 필요한 병원 보안정보를 제공하는 자리로 국내에서 가장 큰 의료기관 보안컨퍼런스다.
 
이 자리에서 한병창 바넷정보기술 연구소장(사진)은 ‘의료기관 개인정보 보호를 위한 효율적인 데이터 관리 방안’을 주제로 발표를 진행했다.
 
한병창 연구소장은 “개인정보 유출 사고 동향을 살펴보면 내부 직원 및 위탁업체를 통한 정보유출 사고가 급증하고 있다. 내부 직원의 공모, 위탁업체 직원 등이 내부통제시스템을 우회해 외부로 정보를 유출하는 사고 유형이 80%를 차지할 정도”라고 강조하고 특별히 테스트 데이터 보안의 필요성을 강조했다.

 
테스트 데이터 보안 관련 컴플라이언스 이슈도 언급했다. 금감원 전자금융감독규정에는 테스트 시 이용자 정보 사용 금지 조항이 있고 행자부 정보시스템 구축 운영지침에도 개발시스템과 운영시스템의 물리적 분리 조항이 있다. 또 개인정보영향평가 수행안내서에도 프로그램 테스트 시 개인정보가 포함된 데이터를 사용하지 않으며 사용하는 경우 테스트를 마친 후 모든 개인정보를 제거해야 한다. 개인정보보호관리체계 인증에서도 운영데이터를 시험용으로 사용하고자 할 경우 중요 개인정보를 변경 또는 삭제하고 개인정보관리책임자의 승인 후 시행, 테스트 완료후에는 데이터를 삭제해야 한다. ISMS에서도 시험데이터는 임의의 데이터를 생성하거나 운영데이터를 가공해야 한다고 명시하고 있다.

 
이에 한 소장은 테스트 데이터 변환 방법과 효과를 소개하며 TDMS(Test Data Management System) 도입 필요성을 강조했다.
 
그는 “TDMS는 효율적이고 안전한 테스트 데이터 관리 솔루션으로 이를 도입한 모 은행과 카드사, 국내 대형병원 등은 구축 전에 테스트 데이터에 실데이터 사용 현황 파악 및 통제가 불가능했고 비용도 과다발생하고 유지보수 담당자의 운영DB 권한 회수 불가로 고객 데이터 유출 위험이 상존했지만 구축후 전사 업무에 도입했고 전사적인 테스트 데이터 관리와 보안통제가 가능하게 됐다”고 설명했다.
 
바넷정보기술은 TDMS 시장의 66% 점유율을 차지하고 있으며 금융권 122개, 공공 20개, 유통 10개, 의료 4개, 제조, 통신 등 다양한 분야에 솔루션을 구축하고 있는 이 분야 선도 기업이다.
 
한병창 바넷정보기술 연구소장의 MPIS 2016 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com