병원들, DB암호화 사업 본격화

Penta Security logo

병원들, DB암호화 사업 본격화

EMR, PACS 등 주요 시스템의 성능· 안정성 고려해 연내 추진

개인정보보호법에 대응하기 위한 병원들의 DB암호화 사업이 본격화 되고 있다. 서울아산병원, 세브란스병원, 일산병원, 한양대병원 등 대다수 병원들이 상반기에 DB암호화 사업을 추진할 계획이다.

분당서울대병원이 현재 DB암호화 사업을 진행 중이며, 이미 DB암호화를 한 병원은 국립암센터, 삼성서울병원, 서울의료원, 성모병원 정도다. 아직 DB암호화 사업을 하지 않은 병원들이 많다는 점을 볼 때 올해 병원업계의 DB암호화 사업이 병원 보안사업의 큰 흐름을 이룰 것으로 분석된다.
 
◆시스템 성능과 안정성 최우선 고려

병원들의 경우 앞서 홈페이지나 인터넷 DMZ구간의 암호화를 적용한 곳들도 꽤 있다. 올해는 전자의무기록시스템(EMR), 의료영상정보저장전송시스템(PACS), CDW(Clinical DW), 재해복구시스템(DR), 개발DB 서버 등 내부 주요 시스템에 암호화를 적용하는데 핵심 목표를 두고 있다.

구체적으로 개인정보보호법을 준수하기 위해서 개인정보처리시스템의 로그인할 때 이용하는 비밀번호 암호화, 개인 식별 정보, 바이오 정보를 필수적으로 암호화 해야만 한다.
특히, 병원들은 업무 특성상 1분, 1초의 시스템 성능으로 환자의 생명이나 진료하는 환자 수가 좌우될 수 있는 만큼 시스템 성능과 안정성을 최우선으로 고려해 사업을 진행할 계획이라고 밝혔다.
분당서울대병원은 12월 사업 계약을 맺고, 3월 중순 완료를 목표로 프로젝트를 추진하고 있다. 암호화 필수 대상인 개인정보 외에도 계좌번호, 신용 정보 등에 대한 추가적인 암호화도 함께 진행 중이다.
분당서울대병원 여기호 보안 담당은 “2010년 주전산기 교체로 성능을 올려놓았기 때문에 암호화로 인한 DB의 CPU, 메모리 부하를 감수할 수 있기 때문에 다른 병원들 보다 빨리 DB암호화 사업을 진행할 수 있었다”면서 “DB암호화는 간단히 솔루션 설치만으로 되는 게 아니라, 암호화 컬럼이 들어가 있는 SQL쿼리의 성능 이슈가 없도록 사전에 영향도를 분석하고 SQL튜닝을 하는데 프로젝트 기간의 대부분인 2~3개월이 소요된다”고 전했다.
 

◆국산 솔루션과 오라클 TDE 간 정면대결

국립병원들은 국정원 검증필 암호화 모듈이 탑재된 펜타시큐리티 ‘디아모’, 케이사인 ‘시큐어 DB’, 이글로벌 ‘큐브원’ 등 국산 솔루션을 우선 검토하려는 반면, 다른 병원들은 오라클 DBMS 업그레이드 이슈 외에 성능, 안정성 등을 이유로 오라클 ‘TDE’ 도입을 선호하는 것으로 나타났다.

실제 분당서울대병원, 서울의료원이 펜타시큐리티의 디아모를 도입했고 삼성서울병원, 성모병원 등이 오라클 TDE를 도입했다. 국립암센터는 국립병원이지만, 오라클 TDE로 암호화를 했다.
국립암센터는 “오라클 DB를 사용하다보니 암호화는 오라클 DTE로, 접근통제는 오라클 볼트를 이용해 관리를 하고 있다. EMR 사업을 하면서 암호화를 해 수월하게 프로젝트를 진행했다”며 “국정원 보안적합성 검증필을 받았고 법적으로 문제가 없다는 것을 확인했다”고 말했다.
세브란스병원, 한양대병원, 한림대병원, 길병원 등을 제외하고 대다수 병원들의 메인 DB가 오라클이라는 점을 비추어 볼 때 병원들이 오라클 TDE를 도입할 가능성이 클 것으로 예상된다.
실제 한국오라클도 지난해부터 오라클 TDE가 DB 커널에 탑재되어 운영되므로 시스템 성능에 미치는 영향을 최소화 하고 응용프로그램 수정이 필요 없으며 암호화로 인해 증가하는 스토리지 비용을 덜고, 안정성, 연계 편의성이 높다는 점을 내세워 국내 암호화 시장 확대에 적극 나서고 있다.
서울아산병원은 “단순히 개인정보의 암호화만 본다면 어느 제품을 써도 상관없는데 향후 민감한 정보가 증가했을 경우 성능, 안정성이 이슈가 될 수 있다”며 “DB암호화를 위한 PoC는 이미 했고 4월 BMT를 통해 정확한 적용 시기, 범위를 정해 사업을 진행할 계획”이라고 밝혔다.
병원들의 DB암호화 사업이 본격화됨에 따라 이 시장에서 국내 DB암호화 시장을 주도해 온 국산 DB암호화 솔루션 업체들과 영업력을 무기로 공격적으로 시장을 파고들고 있는 한국오라클 간의 자존심을 건 정면대결이 예상된다. DB암호화 유예기간이 만료되는 올 한해 DB암호화 시장 경쟁은 갈수록 더 치열해 질 전망이다.
 

[기사 원문 보기 – 아이티데일리 http://www.itdaily.kr/news/articleView.html?idxno=29415]