• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

충북대학교병원의 정보보호 투자현황 짚어보니 2018.12.16

2017년 기준 정보기술부문 50억, 정보보호부문 7억 투자로 13.9% 비율 달해
정보보호 전담인력 정규직 1명, 외주인력 0.7명으로 합계 1.7명
ISMS 인증, 개인정보보호 및 정보보안 수준 관리진단 등 정보보호 활동

[보안뉴스 김경애 기자] 충북대학교병원은 충청북도 국립 의과대학 및 부속병원으로 의료안전망 구축을 통한 도민 건강증진에 기여하기 위해 1991년 개원했다.

[이미지=충북대학교병원 홈페이지]


2015년 고위험 산모 및 신생아 통합치료센터로 선정됐으며, 2016년 고위험산모 신생아집중치료센터를 개소했다. 2017년에는 권역외상센터 개소와 오송임상시험센터 사업자로 선정됐으며, 2018년에는 감마나이프센터를 오픈했다.

충북대학교병원의 2017년 기준으로 공시된 정보보호 현황을 살펴보면 정보기술부문 투자액 50억(5,070,740,658원)에 정보보호부문 투자액 7억(702,751,204원)으로 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 13.9%에 달한다.

정보기술부문의 세부 투자 내역을 살펴보면 △정보기술 자산(감가상각비) 1,156,053,678원 △인건비 915,826,160원에 △정보처리 시스템 구입비 및 임차료 △정보처리 시스템 유지보수비 △정보기술 서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △교육·훈련비 △통신회선 이용료 2,998,860,820원이 포함돼 있다.

정보보호부문의 경우는 △정보보호 자산(감가상각비) 68,539,499원 △정보보호 관련 인건비44,453,590원과 △정보보호 시스템 구입비 및 임차료 △정보보호 시스템 유지보수비 △정보보호 서비스 이용료 △정보보호 관련 외주 용역비 △정보보호 관련 컨설팅 비용 △정보보호 관련 교육·훈련비 △통신회선 이용료 589,758,115원이 포함된다.

[표=한국인터넷진흥원]


정보보호 인력은 총 임직원(내부인력) 1,749.3명 가운데 정보기술부문 내부 인력 13.9명, 외주인력 5.7명으로 합계 19.6명이다. 정보보호 전담인력은 내부인력(정규직) 1명, 외주인력(사내 파견) 0.7명으로 총 1.7명이다.

정보보호 관련 인증 취득 현황으로는 △ISMS 인증(2017년 10월 26일~2020년 10월 25일) △개인정보보호 수준 관리진단(2017년 5월) △정보보안 수준 관리진단(2017년 5월) 총 3건이 있다.

정보보호를 위한 활동 현황으로는 △정보보호관리체계(ISMS) 구축 컨설팅 △개인정보보호 내부관리계획 수립 △정보보호 규정 제정 △홈페이지/개인정보처리시스템 취약점 진단 총 4 건이 있다. 정보보호 인식 향상 교육으로는 △교직원/수탁자 정보보안 및 개인정보보호 교육(연 10회) △개인정보보호위원회 운영 △사이버보안 진단의 날(매월 3건) △대국민 인지도 제고 활동 △침해사고 대응 모의훈련 △랜섬웨어, 해킹메일, 피싱사이트 등 보안 공지(4회) 활동을 펼쳤다.

충북대학교병원 관계자는 2018년 정보보호 현황에 대해 “지난 8월 정보보호 관리체계(ISMS) 사후인증을 수검해 현재 ISMS 인증 효력을 유지하고 있다”며 “기본적인 접근통제, 보안 시스템 운영, 정보보호교육, 정보시스템 취약점 진단, 정보보호 규정 및 기준 검토, 침해사고 모의훈련 등에 대한 활동은 꾸준히 진행 중이다. 미흡한 부분은 지속적으로 개선하고 있다. 또한, 정보보호 전담팀 신설을 진행 중에 있으며, 교직원 및 외부자에 대한 보안인식 제고를 위해 각종 홍보 및 교육 활동도 펼쳐나가고 있다”고 밝혔다.

또한, 정보보호 공시 참여와 관련해서는 “회계나 자산 분야에 대한 준비가 없는 상태에서 정보보호 공시제도에 참여했기 때문에 자산대장, 비용원장 등 투자액 산출과정이 생소해 어려움이 많았다”면서도 “한국인터넷진흥원에서 지원해준 정보보호 공시제도 컨설팅으로 해결할 수 있게 되면서 정보기술 및 정보보호 투자액 산출도 어렵지 않게 할 수 있었다”고 밝혔다.

마지막으로 정보보호 공시제도에 대해 충북대학교병원 관계자는 “홍보가 보다 활발히 이루어져 보다 많은 기관들이 정보보호 공시제도에 참여했으면 좋겠다”며 “타 기관과 비교해 부족한 점이 있다면 이를 보완할 수 있고, 참여기관을 대상으로 정보보호 투자 촉진제 역할도 할 수 있을 것이다. 더 나아가 국내 정보보호 산업 발전 및 대국민 신뢰도 향상에도 기여할 수 있게 될 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>