CloudPNG

ºC

logo
IT/바이오

의료데이터 지키는 다계층보안…분당서울대, 정보보호대상 수상

조수빈 기자
입력

의료데이터를 겨냥한 사이버 공격이 고도화되며 병원 정보보호 역량이 디지털 헬스케어 산업의 핵심 인프라로 부상하고 있다. 특히 대형 의료기관의 전산 마비가 실제 진료 차질과 환자 안전 문제로 직결되면서, 의료정보 보호 수준이 곧 병원의 경쟁력을 좌우하는 흐름도 뚜렷하다. 이런 가운데 분당서울대병원이 국가 단위 정보보호 평가에서 의료기관 중 유일하게 수상에 이름을 올리며, 의료 데이터 보안과 디지털 전환을 동시에 끌어가는 상징적 사례로 주목받고 있다.

 

분당서울대병원은 노보텔 앰배서더 강남에서 열린 제24회 대한민국 정보보호대상 시상식에서 단체부문 우수상을 수상했다고 10일 밝혔다. 대한민국 정보보호대상은 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 상으로, 자발적인 보안 실천 문화를 조성하고 높은 대응 체계를 갖춘 기관을 선정한다. 올해 수상 기관 가운데 의료기관은 분당서울대병원이 유일하다.

핵심은 병원 운영 단계에서부터 정보보호를 필수 인프라로 설계했다는 점이다. 분당서울대병원은 개원 초기부터 정보보호를 병원 운영의 핵심 가치로 두고, 진료와 연구, 행정 전 과정을 아우르는 정보보호 체계를 지속적으로 고도화해 왔다. 특히 정보보호 관리체계 ISMS와 국제 표준 정보보호 경영시스템 ISO 27001, 개인정보 보호시스템 ISO 27701, 의료정보 보호시스템 ISO 27799 등 국내외 주요 보안 인증을 외부 컨설팅 없이 자체 인력만으로 획득했다. 의료기관이 내부 인력 중심으로 복수의 국제 규격을 동시에 충족한 것은 국내에서도 드문 사례로 평가된다.

 

분당서울대병원의 기술적 보안 전략은 다계층 구조가 특징이다. 국내 의료기관 최초로 병원 내 모든 PC에 논리적 망분리를 적용해 진료 시스템과 외부 인터넷망을 분리함으로써 랜섬웨어와 해킹 시도를 구조적으로 차단하고 있다. 여기에 가상사설망 기반 접근통제 기술과 다중인증 체계를 결합해 원격 접속과 내부 시스템 접근을 이중, 삼중으로 검증하는 구조를 운영 중이다. 지능형 지속 공격에 대응하는 전용 솔루션을 더해 침입 시도 탐지와 대응 속도도 끌어올렸다.

 

조직 차원의 보안 문화 정착도 차별점으로 꼽힌다. 병원은 전 직원을 대상으로 하는 사이버 보안 진단의 날 프로그램을 운영하며, 의료진과 행정 인력이 일상 업무에서 보안 수칙을 습관화하도록 유도하고 있다. 기술 보호와 데이터 활용의 균형을 맞추기 위한 시도도 이어가고 있다. 과학기술정보통신부가 주최한 개인정보 가명 익명처리 기술 경진대회에서 대상을 수상한 경험을 바탕으로, 데이터 활용 과정에서의 프라이버시 보호 기술을 강화해 왔다.

 

최근 국내외 의료기관을 겨냥한 랜섬웨어와 정보 유출 사고가 급증하는 가운데, 분당서울대병원은 현재까지 단 한 건의 침해 사고 없이 운영 체계를 유지해 왔다고 강조한다. 의료기관 특성상 환자정보 외에도 영상, 유전체, 처방 데이터 등 고가치 데이터가 집중돼 있다는 점에서, 이러한 무사고 이력은 보안 체계의 기술적 완성도와 조직적 실천력을 동시에 보여주는 지표로 해석된다.

 

업계에서는 이번 수상이 국내 의료기관 정보보호 경쟁 구도의 분기점이 될 수 있다는 관측도 나온다. 해외에서는 대형 병원과 헬스케어 그룹이 전담 CISO 조직을 두고 클라우드 기반 의료정보 시스템, 디지털 치료제 플랫폼 도입과 연계해 보안 아키텍처를 재설계하는 흐름이 빠르게 확산되고 있기 때문이다. 유럽과 북미에서는 의료정보보호법과 사이버 보안 관련 규제가 강화되면서, 정보보호 성과가 보험 수가, 파트너십 체결 등 실제 비즈니스에도 영향을 주는 구조가 자리 잡는 추세다.

 

국내에서도 보건의료 데이터 중심의 디지털 헬스 사업과 마이헬스웨이 같은 국가 플랫폼 논의가 본격화되면서, 의료기관의 정보보호 역량이 정책 수용성과 사업 참여 자격을 좌우하는 핵심 요소로 부상하고 있다. 정보보호 인증 수준과 실제 운영 역량이 향후 공공 데이터 연계, 인공지능 의료기기 실증 사업, 데이터 거래 허브 참여 등에서 중요한 평가 기준이 될 수 있다는 분석도 있다.

 

송정한 분당서울대병원장은 의료기관 신뢰의 핵심은 의료정보의 안전한 보호에 있다며, 전략적인 투자와 실행력으로 디지털 의료체계의 안전성 기준을 한층 더 높이겠다고 밝혔다. 이어 기술과 정책, 조직 문화 전 영역에서 정보보안 수준을 끌어올려 새로운 보안 표준을 제시하는 선도 기관으로 자리매김하겠다는 포부를 덧붙였다. 산업계는 분당서울대병원 모델이 국내 의료기관 전반으로 확산돼, 디지털 헬스케어 성장의 기반이 되는 보안 생태계 구축으로 이어질지 주시하고 있다.

조수빈 기자
share-band
밴드
URL복사
#분당서울대병원#대한민국정보보호대상#의료정보보호