[인터뷰] 노시춘 남서울대 컴퓨터학과 교수

[보안뉴스 김정완] 보건복지부는 지난 3월, 500병상 이상 의료기관을 대상으로 한 ‘의료기관 개인정보보호 가이드라인’을 발표·보급한 바 있다. 이제 불과 3달 남짓 지난 시점이긴 하지만 그에 따라 의료계는 분명 이전과는 다른 변화가 일어나고 있다. 특히 복지부가  ‘의료기관 개인정보보호 가이드라인’을 발표함과 동시에 산·학의 뜻있는 몇몇 전문가들이 모여 의료정보보호 발전방향을 모색하고 이를 공유하고자 현재 추진 중인 ‘대한보건의료정보보호포럼’은 이들 성과 중 하나라 하겠다. 그리고 그 중심에 있는 이가 바로 노시춘 남서울대 컴퓨터학과 교수다. 그는 1970년 체신부 전자계산소 IT전문요원으로 직장생활을 시작한 이래 각고의 노력 끝에 정보보안이라는 새로운 분야를 개척했고, 학술논문으로 학계를 놀라게 한 장본인이다. 이에 노시춘 교수를 직접 만나 포럼의 청사진은 물론 그가 향후 국내 의료정보보호를 위해 생각하고 있는 발전방향 등을 들어봤다.

<순서>

① 복지부 ‘의료기관 개인정보보호 가이드라인’ 발표 그 이후

② [인터뷰] 보안전문가가 바라본 의료보안

③ [인터뷰] 보안업체 관계자가 바라본 의료보안과 의료보안시장

④ [인터뷰] 의료기관 정보보호담당자

⑤ 향후 국내 의료정보 및 개인정보 보호 방향

- 국내 의료보안 수준은 어느 정도라고 생각하는가?

실제 미국의 한 의료보안 사이트만 보더라도, 의료보안과 관련한 기초연구 자료들이 매일 매일 업데이트 되고 있으며, 현재까지 축적된 그러한 의료보안 관련 연구 자료들은 방대하다. 선진국 등에서 그렇듯 의료보안에 대한 연구가 지속적으로 이루어지고 있는 것은 그럴 만한 이유가 있으리라 생각한다.

즉 미국과 같은 선진국은 의료정보보안 측면에서도 그러하지만 환자 보호 측면에서도 u-헬스케어 성장산업으로 유지하고 발전시키기 위해 노력을 하고 있는 것이다. 하지만 그런 측면에서 안타깝게도 국내의 의료보안에 대한 관심과 연구 실적 등은 너무도 미흡한 실정이다.

- 그 말은 u-헬스케어의 선제조건이 ‘정보보안’이란 말인가?

그렇다. 의료기관에서만 제공됐던 진료서비스의 개념을 가정으로 확대한 의료 서비스인 ‘u-헬스케어’는 질병이나 사고 발생 전 예방 및 발생 직후의 즉각적인 대응을 가능하게 함으로써 복지 증진을 꾀할 수 있는 만큼 지금도 그러하지만 향후 보건의료의 화두라 할 수 있다. 특히 정보통신기술의 발달로 더욱 그 중요성이 대두되고 있는데, 이러한 의료서비스의 변화에는 또 하나의 의미가 있다고 생각된다.

즉 인간 생활의 모든 행위가 전자장치에 의해 감시·통제 가능하고, 극단적 유토피아일 수 있지만 보안침해나 사생활 침해 가능성이 높아질 수 있다는 것을 내포하고 있다. 다시 말해 유비쿼터스 컴퓨팅 환경은 u-헬스케어로 변화·발전해 의료정보 이동을 급증시킬 것은 자명하며, 그에 따라 의료정보 유출 및 개인정보 피해가 발생할 소지가 높아질 것이기에 의료서비스 변화·발전과 함께 반드시 염두해야 것이 바로 의료정보보호인 것이다.

u-헬스케어 시대의 도래로 의료정보의 중요성은 크게 부각되고 있다. 그렇기에 의료계는 그렇듯 민감하고 중요한 의료정보를 보호할 의무도 있는 것이다. 하지만 현재 정보보안에 대한 기술은 너무도 많은 영역이 알려지고, 높은 기술수준을 자랑하고 있지만 실제 의료 분야에서의 정보보안에 대한 연구활동은 전무한 상황이다.

그런 점에서 최근 복지부가 발표한 500병상 이상 의료기관을 대상으로 한 개인정보보호 가이드라인은 그나마 의료분야에 있어 그렇듯 미흡했던 정보보안에 대한 연구활동 등을 시작할 수 있도록 한 계기를 마련해 준 긍정적인 측면이 있다고 생각한다.

- 관련 전문가들이 모여 의료정보보호포럼을 구상하고 있는 것으로 알고 있는데?

지금까지는 의료정보보안에 대해 정리를 해 주는 사람이나 단체가 없었다고 생각한다. 복지부가 개인정보보호 가이드라인을 발표한 날 바로 의료정보보안 불모지나 다름없는 한국에서도 의료정보보안의 틀을 잡아야겠다고 생각한 뜻있는 사람들이 모여 의견을 나누고 연구를 통해 세미나나 저술활동, 정책과제 등 필요한 부분에 대해 기여를 하자는 취지의 뜻을 모아 하나의 모임을 만들기로 합의했다. 그것이 바로 대한보건의료정보보호포럼이다.

- ‘대한보건의료정보보호포럼’을 만들게 된 계기 등에 대해 설명해 달라?

앞서서도 말했지만 u-헬스 정보시스템 기술의 발달은 언제 어디서나 의료서비스를 이용할 수 있는 세상을 만들어 가고 있지만 의료정보에 대한 해킹 등의 외부 위협에 대한 근본적인 제도적 장치와 기술적·관리적·물리적 대책은 아직 본격적으로 갖추어지지 않고 있다.

이에 남서울대학교 보건의료개발연구소가 중심이 돼 대학교수, 전문가, 업계 종사자 등의 운영위원으로 구성된 협의체를 마련하고 산·학이 협력해 연구와 정책의 협조, 산업과 연구의 협조, 대학과 산업 연구 등의 협력(Cowork)을 통해 우리나라의 보건의료정보보호 발전방향을 마련하고자 ‘대한보건의료정보보호포럼’을 준비하고 있다.

현재 임원 및 기술진을 구성 하는 등의 과정을 거쳐 오는 8월말이나 9월경에 발족을 하려한다.

-향후 포럼은 어떠한 청사진을 그리고 있는가?

대한보건의료정보보호포럼은 ‘정보보안’만을 염두하진 않을 것이다. 의료정보보호 뿐만 아니라 병원경영, 의료행정, 의료정보 전반에 대한 연구활동을 펼칠 계획이다. 이는 경영자가 직접 참여해 정보보안을 지원할 수 있도록 하는 마인드를 만들기 위해서다.

정보보안만을 강조해 무조건 보안을 해야 한다는 것이 중요한 것이 아니라 보안을 왜 해야 하고, 그것이 기업이나 병원 입장에서도 반드시 플러스가 된다는 점을 인식시킬 수 있는 계기를 포럼 활동을 통해 마련해 줄 생각이다.

특히 보안의 가장 큰 문제는 무관심이다. 의료계에서도 최근 연이어 발생하고 있는 개인정보 유출사건과 같은 사건이 터지고 나면 병원 등 의료기관들도 관심을 갖게 될 것이란 것이 아쉽기만 하다. 의료보안 사건이 터지고 나면 의료기관들도 우수병원과 열등병원으로 평가가 이루어질 수밖에 없을 것인데, 의료경영 측면에서 정보보안은 그렇기에 중요하다는 인식 제안, 정책적 제안을 늦추지 않을 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>