의료 개인정보 유출 사고를 클라우드로 막아내는 방안이 시도된다.
케이사인(대표 최승락)은 한국인터넷진흥원에서 공모한 `2016 클라우드 보안기술 실증` 사업자로 최종 선정됐다고 17일 밝혔다.
개인정보뱅크는 개인정보를 자체 의료정보시스템에 저장하지 않고 인증과 접근통제, 암호화 등을 갖춘 클라우드에 위탁하는 방식이다. 클라우드 서비스 제공업체가 전담 관리하고 필요할 때만 접근해 개인정보를 확인한다. 인터넷 뱅크 개념이 진화된 형태다.
케이사인이 사업자로 선정된 클라우드 보안기술 실증 사업은 개인정보뱅크 서비스를 의료분야에 실제 적용, 검증을 위한 것이다.
그동안 정부는 개인정보보호법 강화로 개인정보를 수집하는 모든 사업자에 암호화를 비롯한 안전성 확보 조치 이행을 필수적으로 권고해왔으나 제대로 이뤄지지 않았다. 소규모 병·의원과 약국 등은 관련 솔루션 구매 비용 증가와 전문 관리 인력 부재로 개인정보 유출 사고 우려와 강제 정책 시행이 어렵다고 회사 측은 설명했다.
회사 관계자는 “의료기관 개인정보 유출 사고는 의료 개인정보가 포함돼있는 의료정보시스템을 유지 관리하는 업체에 의해 발생한다”며 “IT 전문 인력이 절대적으로 부족한 소규모 의료기관 운영 현실에서 피할 수 없는 인재(人災)라 근본적인 대책 마련이 시급한 상황”이라고 밝혔다.
실증 사업에서는 인터넷진흥원이 개인정보뱅크 서비스 안전성 검증을 전담한다. 이로 인해 소규모 의료기관은 간단한 클라우드 서비스 이용만으로도 법적 요구수준을 만족하는 동시에 환자 개인정보 안전성을 담보할 수 있다. 이뿐만 아니라 솔루션 도입이나 유지관리 때 드는 비용을 줄일 수도 있다. 정부도 유지보수 업체에 의한 의료 개인정보유출 사고를 예방할 수 있는 환경을 마련하는 게 가능하다고 회사 측은 설명했다.
구자동 케이사인 부사장은 “기존 솔루션 판매위주 개인정보보호 산업이 클라우드 기반 서비스 산업으로 전환될 것”이라며 “케이사인은 실증 사업을 통해 본격적으로 의료산업분야 개인정보보호 서비스를 시작하는 한편 인터넷 쇼핑몰, 택배 등 소상공인 대상 개인정보보호 서비스로 사업을 확장할 계획”이라고 밝혔다.
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com