국내 처음으로 의료기관 공동 보안 관제센터가 구축된다. 금융권에서 선제 도입한 정보공유·분석센터(ISAC) 모델을 도입해 취약한 병원 보안 수준을 높인다.
22일 정부기관과 병원에 따르면 보건복지부는 10월까지 23억원을 투입해 의료 ISAC을 구축한다. 사업수행은 사회보장정보원이 맡는다.
ISAC은 해킹이나 사이버 테러 등 전자적 침해행위 정보를 분석하고, 침해사고 발생 시 대응요령이나 지침을 신속 배포한다. 기반시설 공격을 예방, 탐지, 대응하는 핵심 역할을 수행한다. 금융보안원이 금융권 통합 ISAC을 구축해 관제와 정보공유·분석 역할을 한다.
복지부와 사회보장정보원은 통합 보안관제시스템과 ISAC을 구축해 각종 보안위협에 선제 대응한다. 통합 보안관제센터에서 실시간 위협정보를 모니터링하고 사고 발생 시 신속하게 정보를 공유, 대응지침을 전달한다.
관제 영역은 인터넷 보안이다. 위협정보 파악, 악성코드 감지, 웹서비스 위변조 등을 모니터링한다. 사회보장정보원이 수행 중인 진료정보교류 거점 병원을 우선 참여시킨다. 경북대병원, 부산대병원, 분당서울대병원, 연세대의료원, 전남대병원, 충남대병원 등 6곳이 대상이다. 내년 나머지 상급종합병원 대상으로 참여를 확대한다.
상급종합병원 대상으로 관제센터를 운영하지만 정보공유와 분석 체계는 전 의료기관으로 확대한다. 보안 관련 정보 습득이 어려운 중소병원에 랜섬웨어, 악성코드 등 위협정보는 물론 대응요령, 보안수준 향상 가이드라인도 전달한다.
일부 대형병원을 제외하고 자체 관제센터를 보유한 국내 병원은 없다. 한근희 건국대 소프트웨어학과 교수는 “작년 랜섬웨어가 극성을 부리면서 일부 병원도 피해를 입었다”면서 “병원은 보안 사고나 관련 정보를 얻는 데 가장 취약한데 ISAC은 신속한 정보·공유 분석은 물론 통합 관제까지 제공해 의료기관 보안수준을 높이는 데 도움을 줄 것”이라고 말했다.
병원도 긍정적이다. 의료기관 보안 요구사항이 높아지면서 비용 부담도 늘었다. 정부에서 인프라를 제공한다면 상대적으로 부담을 줄인다. 망 분리, ISMS(정보보호관리체계) 등 자체 구축한 보안체계와 정부가 제공한 ISAC까지 더해 이중 안전장치를 마련한다.
이호영 분당서울대병원 의료정보센터장은 “실질적으로 망분리가 안됐거나 자체 보안 수준이 약하다고 판단되는 곳은 의료ISAC이 큰 도움을 줄 것”이라면서 “병원 보안위협이 커지고 있는 상황에서 자체 보안 시스템 구축도 중요하지만, 정부의 지원도 필요하다”고 말했다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
