“병원도 이제는 사이버 공격 안전지대가 아닙니다. 업무가 마비되고 환자 생명까지 위협할 수 있습니다.”
박재형 충남대병원 최고정보책임자(CIO)는 망분리 추진 배경에 대해 이처럼 말했다. 충남대 병원은 2015년 망분리 시범운용 시작이후 단계적으로 병원 전체로 확대했다. 2020년 논리적 망분리는 충남대병원뿐 아니라 세종충남대병원 통합전산센터까지 확대 예정이다.
박 충남대병원 CIO는 “망분리 환경 구축으로 보안 위협을 발생시키는 인터넷과 접점 차단해 보안 위협 원천대응 가능하다”면서 “내부정보 유출, 내부 시스템 환경 구축 시간 단축 등 업무효율성을 개선했다”고 말했다.
망분리 구축 시 로그기록관리, 접근통제 구성, 유지보수 비용 고려 등 실질적인 도입 조언도 아끼지 않았다.
그는 “자료유출 방지를 위해 사용자 계정 별로 정보를 분류, 관리, 자료 생성 등 로그 기록을 관리하고 이를 주기적으로 외부 유출되는지 별도 관리해야 한다”면서 “망분리 환경 구축은 단순 보안 강화뿐 아니라 업무 편의성 개선 등 목적도 함께하는 만큼 투자 대비 효율성도 고려해야 한다”고 지적했다.
정영일기자 jung01@etnews.com
