최근 산업 전반에 걸쳐 발생하는 개인정보유출 사고는 해당 기업에게 금전적 피해뿐만 아니라 기업 신뢰도 추락이라는 엄청난 피해를 입히고 개개인들에게도 정신적ㆍ물질적으로 큰 피해를 입히는 사회문제가 되고 있다. 특히 의료기관에서는 환자의 개인정보에서부터 병력기록 등 개인의 민감한 정보를 다루고 있기 때문에 정보보호의 중요성은 다른 기업이나 기관보다 더 크다고 할 수 있다. 이에 각 의료기관들은 이러한 환자 개인정보와 의료기관의 내부적인 중요정보자산의 유출을 방지하기 위한 강력한 보안이 필요한 시점이다. 

점차 증가되고 있는 개인정보 및 내부정보 유출사고에 대해 산업전반에서 유출방지를 위한 노력들이 가시화되고 있다. 이에 의료기관에서도 정보보호를 위해 내부정보 유출방지 사업의 진행이 확대되어 가고 있다. 의료기관의 통신 인프라(Infrastructure)는 전 부문이 전산화되어 있어 내원 수속에서부터 병력관리, 처방전, PACS(Picture Archiving Communication System, 의료영상저장정보시스템)등으로 응용되고 있다. 이 외에도 의료기관내의 업무 프로세스에 깊숙이 관여되어 있다.

이에 따라 환자의 개인정보에서부터 병력기록, 그리고 의료기관의 내부 중요자료까지 유출을 방지하기 위한 정보의 대상은 타 산업과 비교해 볼 때 정보의 질적 중요성과 다량의 정보로 인하여 그 중요성이 강조되어도 지나침이 없다. 이에 개인정보 유출이 야기할 수 있는 커다란 사회적 문제를 미연에 방지하기 위해 2010년 1월 보건복지가족부는 500병동 이상의 의료기관 개인정보보호 가이드라인을 발표했다.

더 이상 의료기관은 정보보호의 사각지대가 되어서는 안된다. 이 뿐만 아니라 큰 사고가 없었다는 이유로 안전지대로 생각하는 인식의 변화가 필요하며 이에 의료기관이 개인정보 및 내부정보를 어떻게 보호해야 하는지, 그리고 어떤 정책수립의 과정을 거쳐야 하는지를 제안해 보고자 한다.

보호대상 콘텐츠 정의와 상위 정책 수립 >> 먼저 보호해야 할 정보를 정의하고 그에 따른 상위 정책수립이 우선되어야 한다. 의료기관의 경우 내원 환자에 대한 각종 개인정보 및 의무기록, 그리고 의료기관내의 내부자료에 대해 보호해야 할 대상을 정의하고 그에 대한 보호의 우선순위를 선정하는 것이 필수적이다.

이러한 우선순위가 정해진 대상에 어떠한 정책을 구현해야 하는지, 예를 들어 정보가 외부로 전송되었다는 근거만으로 충분한 지, 아니면 외부로의 전송에 대한 차단이 필요한지 등의 상위 정책의 구현이 선행되어야 한다.      

각 의료기관의 외부유출 경로 유형 분석 >> 정보의 유출방법은 컴퓨터의 하드디스크나 USB등 저장매체를 이용하거나 인터넷을 통해 유출하는 방법으로 크게 나뉘어질 수 있으며 가장 빈번하게 발생하는 인터넷을 통한 내부정보유출은 사용빈도의 증가 및 간편성으로 인해 고의적, 미필적, 비의도적 등 다양한 원인에 의해 발생하고 있다. 따라서 인터넷을 통한 내부정보 외부로 전달되는 경로의 유형을 분석해야 한다.

내부 임직원들이 외부로 전송하는 전달수단(사내메일, 웹메일, 메신저, P2P 등)에 대해 각 전달수단의 사용 빈도 수(예를 들어, 웹메일은 Naver를 가장 많이 사용하고 메신저는 NateOn을 가장 많이 사용) 및 첨부파일(한글, 오피스, PDF 등)에 대한 사용 빈도를 분석해야 하며 그 결과를 하위 정책 수립 시 반영해야 한다.

정보유출방지를 위한 차단과 감사 >> 내부임직원이 외부로 전송하는 정보의 내용을 검사(inspection)하여 상위 정책에 따라 차단 및 감사를 수행하여야 한다. 예를 들어 아웃룩메일이나 웹메일의 본문 및 첨부파일에 환자의 개인정보나 병력 등 정보보호의 우선순위가 높은 내용이 외부로 전송된다면 이는 반드시 상위 정책에 따라 차단되어야 한다.

이를 위해서는 사전의 상위 및 하위 정책에 따라 다양한 키워드의 인스펙션(inspection) 및 정보의 사이즈 등에 대한 필터링이 가능해야 한다. 이는 단순한 IP, Port, URL 방식의 차단에서는 불가능하므로 전문 내부정보유출을 방지하기 위한 시스템의 도입이 필요하게 된다. 의료기관에서 기본적으로 수립해야 할 정책의 예를 들면 인터넷 메일의 본문이나 첨부에 환자의 개인정보와 가족병력기록(예. 천식, AIDS), 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보에 해당되는 단어가 있는지 확인하여 인터넷의 게시판이나 메일에 의한 외부 전송의 차단을 실행해야 한다.

또한 차단 시스템의 필터링에서는 여과되지 않은 내용들이라 해도 추후에 발생할 수 있는 문제를 대비하고 문제 발생시 추적을 통해 원인을 알아낼 수 있는 감사시스템의 도입은 내부정보 유출방지를 위한 보안정책의 필요조건에 해당한다. 또한 임직원이 외부에서 개인정보나 의료정보를 전파해 일으킬 수 있는 사고를 대비하기 위해 웹상의 게시판에 대한 크롤링(Crawling)을 통한 노출진단시스템의 도입은 보안사고 방지에 대해 한차원 높은 예방을 이루어 낼 수 있다.

의료혁신에 저해 받지 않는 보안 >> E-health, U-health, Health 2.0등의 도래는 의료정보, 환자정보, 병력 등에 대한 정보의 온라인상의 통신을 불가피하게 증가시킨다. 그러나 무분별한 인터넷 통신서비스의 차단으로 인해 통신자체를 허용하지 않는다면 다양한 분야에서의 의료의 혁신을 저해할 가능성이 농후하다. 따라서 네트워크에서의 보안을 통해 단순히 특정서비스를 사용하지 못하게 하는 것이 아닌, 전송 내용의 인스펙션을 통해 차단돼야 하는 전송만을 차단하는 보안 정책이 근시안적인 사고를 벗어나 의료계의 미래를 대비한 준비라 할 수 있다.

따라서 새로운 영역으로의 확장과 혁신을 개척하면서 필요한 부분만을 필터링하고 감사하는 보안 정책 및 시스템의 도입이 의료기관의 정보보안에서는 더더욱 중요하다고 볼 수 있다.

보안에 대한 지속적인 교육 >> 내부임직원에 대한 지속적인 보안 교육도 반드시 필요하다. 특히 의료기관의 경우 다양한 임직원이 개인정보나 의료기록에 대한 접근이 필연적으로 이루어지므로 교육의 중요성은 더할 나위 없다. 따라서 고의나 실수로 인한 유출의 피해를 지속적으로 알려야 하며 보안시스템 도입의 취지를 설명해 보안에 대한 중요성을 인지시켜야 한다.

뿐만 아니라, 각 진료과 및 부서별로 보호되어야 하는 중요한 정보가 무엇인지를 지속적으로 피드백받아 어떤 내용을 차단하고 감사할지를 지속적으로 업데이트해 정책에 반영해야 한다. 또한 차단되어진 정보에 대하여 보안담당 관리자는 신속하게 대처하고 해당 임직원에 대해 경고를 해주어야 한다.

지금까지 제시한 의료기관의 내부정보 유출통제에 대한 제안은 기업이나 공공기관에서 다양한 통제 방법으로 검증되고 활용된 사례 및 의료기관의 구축사례를 중심으로 서술되었다. 의료기관의 보안담당자는 본 제안의 내용을 숙지하여 의료기관을 진정한 안전지대로 이루기를 바란다.

<글 : 김현철 엑스큐어넷 공공사업부 부장(leo@xcurenet.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>