의료기관에서 다루는 정보의 질과 양은 금융회사에 못지않다. 병원의 데이터베이스 안에는 환자 이름과 성별, 생년월일, 차트 등록번호 등 기본 정보부터 건강 상태와 신체 정보, 병력, 진료 기록 등 각종 의료 정보가 담겨 있다. 최근 들어 병원에서 발생하는 의료정보를 모두 전산화하는 의료정보시스템인 전자의무기록(EMR)의 사용이 일반화되면서 각종 정보의 디지털화는 가속도를 내고 있다.
그러나 이번 계명대 동산병원의 사례처럼 전산망이 장애를 일으킬 경우 진료 서비스 자체가 마비될 수 있다는 게 맹점이다. 또 보안이 취약한 병원이 해커의 목표가 되면 환자에게 막대한 피해를 줄 수 있다는 지적도 나온다.
◆지역 대학병원, 완벽한 보안 사실상 불가능
지난달 서울의 한 대형병원 전산망이 북한으로 추정되는 외부세력에 해킹당한 채 8개월간 방치된 것으로 드러나 파문을 일으켰다. 경찰청 사이버안전국은 "북한이 지난해 8월 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다"고 밝혔다. 북한은 해당 병원의 관리자 PC에 설치된 보안제품을 해킹해 중앙통제시스템을 장악했다고 경찰은 설명했다.
대구의 각 대학병원은 아직 해킹 등에 노출된 경험은 없는 상태다. 그러나 100% 안심할 단계는 아니다. 해커가 침입할 수 있는 외부망과 내부망이 물리적으로 차단된 곳은 지역에서는 동산병원이 유일하다. 물리적 망분리는 통신망과 장비 등을 물리적으로 이원화해 내부 업무망과 외부 인터넷망을 완전히 구분하는 것이다. 그러나 사용자마다 PC 2대를 설치해야 하기 때문에 도입 비용이 비싸고 불편하다.
그래서 영남대병원과 대구가톨릭대병원은 논리적 망분리를 사용하고 있다. 논리적 망분리는 하나의 통신망과 장비를 사용하지만 가상화나 접근차단 등의 방법을 이용해 내부 업무망과 외부 인터넷망이 서로 접근할 수 없도록 하는 방식. 구축 비용이 저렴하고 관리와 사용이 편리하다. 하지만 물리적 망분리보다 보안성이 떨어지는 게 약점이다. 외부 IP의 접속을 막는다 하더라도 악성코드를 심은 뒤 원격제어를 통해 정보를 빼가는 게 가능하다는 것. 실제로 각 대학병원 홈페이지에는 중국발 해킹 시도가 끊임없이 이어지고 있다.
경북대병원은 아직 망 분리가 되지 않은 상태다. 이는 전국 국립대병원이 비슷한 상황. 망 분리를 해야 할 법적 근거가 빈약한 게 이유다. 현재 전남대병원과 부산대병원이 각각 물리적 망분리와 논리적 망분리를 시범 운영하고 있는 것으로 알려졌다. 경북대병원이 논리적 망분리를 구축하려면 10억원가량 드는 것으로 알려졌다.
대구의 각 대학병원들은 내부 전산망의 안전성은 걱정할 수준이 아니라는 입장이다. 2중, 3중 백업시스템을 통해 연간 시스템 장애 발생 시간이 1시간 내라는 것이다. 메인 서버 내에서 디스크 2개가 동시에 장애를 일으킬 확률은 아주 드물다고 각 병원 전산 담당자들은 입을 모았다.
◆동네의원과 중소병원은 보안에 더욱 취약
대학병원에 비해 동네의원이나 중소병원의 보안은 더욱 취약하다. 중소병원들은 환자들의 주민번호 등을 암호화해서 저장하고 논리적 망분리를 통해 외부의 접근을 차단하고 있다. 방화벽 외에도 보안 장비를 추가하거나 업무 관련 웹사이트 외에는 접속을 차단하는 방식이다.
그러나 PC 자체를 외부망과 접촉을 차단하긴 현실적으로 불가능하다는 게 병원 전산 관계자들의 얘기다. 건강보험공단에 건강보험 가입 여부를 조회하거나 건강보험심사평가원의 전산시스템을 통해 과거 처방 내역 등을 조회하려면 외부 인터넷과 연결돼야 하기 때문.
개인정보 보호시스템을 갖추라는 정부의 지침 탓에 보안 장비 등은 도입하고 있지만 비용 부담이 크다는 것이 장애물이다. 대구시내 한 중소병원 관계자는 "윈도스NT 계열의 서버 시스템의 경우 서버는 1천만~2천만원이면 구축할 수 있지만, 보안 관련 장비가 수천만원이 넘어 '배보다 배꼽이 더 큰' 지경"이라며, "완벽하게 해킹을 막기는 불가능하고, 당하지 않을 확률을 높이는 데 집중하고 있다"고 했다.
동네의원은 보안에 더욱 취약하다. 동네의원의 경우 업무용 PC에 의료 정보를 저장하지만, 이 PC를 관리할 보안 담당자까지 두는 경우는 없다. 방화벽이나 백신 프로그램으로 외부 접속을 막는 정도에서 그치는 게 전부라는 것.
한 동네의원 원장은 "업무용 PC 관리는 병원 사무장이 맡고, 백업 서버도 있지만 실제로 큰 의미는 없다"면서 "업무 외적인 용도로 사용하지 않는 게 전부"라고 털어놨다.
◆보안에 대한 인식 낮고, 투자 안 하는 현실
보안과 전산 시스템을 안정화하려면 결국 돈이 든다. 네트워크 안정화를 위해 현재까지 나온 최선의 방법은 재해복구 시스템(DR'Disaster Recovery)이다. 갑작스러운 장애나 천재지변에 대비해 똑같은 서버를 멀리 떨어진 지역에 구축하는 방식이다. 동산병원의 경우 성서캠퍼스에 짓는 새 병원은 700m가량 떨어진 의과대 인근에 예비 시스템을 구축하고 있다. 경북대병원은 본원의 의료정보는 분원인 칠곡경북대병원에, 분원의 정보는 본원에 저장하고 있다.
문제는 비용이다. 똑같은 시스템을 구축해야 하기 때문에 전산 구축 비용이 두 배로 든다. 또한 제대로 두 시스템의 동기화 작업이 되지 않았을 경우 정보를 손실할 가능성도 있다.
내부 구성원들의 보안 인식도 중요하다. 특히 내부망과 외부망이 분리돼 있더라도 관리자의 PC가 악성코드에 감염되면 해킹에 고스란히 노출될 수 있기 때문이다. 대구의 한 중소병원 전산 담당자는 "보안은 결국 사고가 나기 전까지 돈은 들지만 표시는 별로 안 나는 작업"이라며, "과감한 인력, 장비에 대한 투자를 해야 하지만 보안 인식이 낮고 쓸데없는 비용으로 치부하는 경향이 있다"고 했다.
대구시내 한 대학병원 전산 책임자는 "보안은 중장기 계획을 세워서 강화하고 솔루션을 도입해야 하는 문제"라며 "직원 2천 명이 넘는 병원에 전산 담당자가 단 20명에 불과한 현실에서 보안 강화는 공허한 메아리"라고 말했다.
따라서 이번과 같은 전산망 마비사고는 언제든 다시 일어날 수밖에 없는 것이 현실이다.
댓글 많은 뉴스
권영세 "이재명 압도적 득표율, 독재국가 선거 떠올라"
이재명 90% 득표율에 "완전히 이재명당 전락" 국힘 맹비난
이재명 "TK 2차전지·바이오 육성…신공항·울릉공항 조속 추진"
전광훈 "대선 출마하겠다"…서울 도심 곳곳은 '윤 어게인'
이재명, 민주당 충청 경선서 88.15%로 압승…김동연 2위