서울대병원 차세대 보안 시스템 도입 추진 사례

작년 6월 초 서울대병원에서 해킹을 당해 환자들의 개인정보가 유출된 사건에 대해 말씀드린 적이 있었는데요. 당시 환자 정보를 저장하는 서버가 악성코드에 감염돼 환자와 교직원을 포함한 2만명 정도의 개인정보 유출이 추정된다고 보도되었습니다. 서울대병원에서는 바로 경찰청과 보건복지부, 개인정보보호위원회에 관련 내용을 신고했는데, 수사가 진행되면서 실제로 유출된 개인정보가 80만 건이 넘을 것으로 보인다고 합니다. 이 때문인지 최근 서울대병원에서는 차세대 보안 시스템을 도입을 준비중이라고 하는데 오늘은 이에 대해 말씀드리도록 하죠.

 

서울대학교 병원 개인정보 유출 사례

 

서울대병원에서는 지난해 악성코드 감염으로 인해 유출된 개인정보는 환자 등록번호와 이름, 생년월일, 성별, 진료 진단명, 검사일 등의 정보라고 밝혔는데요. 다행히 주민등록번호나, 핸드폰 번호, 주소나 영상검사 등의 정보는 유출되지 않았다고 하죠. 그런데 이 정보들이 같이 유출되었지만 암호화해서 저장했기 때문에 유출로 보지 않는 것인지, 별도의 서버에 저장을 했는데 해당 서버만 악성코드에 감염되지 않은 것인지는 정확하게 밝혀진 바 없습니다. 주민등록번호와 같은 고유식별번호를 암호화했다고 하더라도, 암호키가 제대로 관리되지 않아 키가 같이 유출되었다면 문제가 발생하겠죠.

​

서울대병원은 어느 정도 매출 규모가 있으면서 상급종합병원이기 때문에 ISMS 인증을 의무로 받아야 하는데요. ISMS 인증을 받으려면 정보보호 보호대책 요구사항을 만족해야 하기 때문에, 어느 정도는 개인정보 암호화나 보안 솔루션이 적용되어 있었을 것으로 판단됩니다. 하지만 인증을 받았다고 해도 삼성전자와 같은 제조업이나 빅테크 IT 업체처럼 체계적인 시스템을 갖추고 있진 않을 것으로 생각되는데요. 그래서 이번에 노후 장비 교체와 더불어 내부자료 유출 방지와 같은 고도화된 보안체계 구축을 위해 차세대 보안 시스템 도입을 추진하는 것으로 보입니다.

​

이번 서울대병원에서 도입하는 차세대 보안 시스템에는 서버의 접근을 통제하는 서버접근 제어 솔루션과 무선 네트워크 패킷을 모니터링하여 비정상 접속을 차단하는 WIPS(Wireless Intrusion Prevention System)가 있습니다. 또한 앱 기반으로 패킷의 데이터를 보고 필터링하는 차세대 방화벽(NGFW)과 데이터 유출 방지(DLP), 문서 암호화(DRM) 솔루션을 신규로 도입한다고 합니다. 기존에 있는 침입방지시스템(IPS)과 데이터베이스 암호화 솔루션도 보강하기 때문에 생각보다 큰 사업이 될 것으로 보이죠.

 

악성코드 매운맛 본 서울대병원, 차세대 보안 시스템 도입 추진 - PRESS9(프레스나인)

 

사실 서울대병원을 포함한 많은 병원들이 보안이 중요한 것을 알고 있지만, 보안 시스템을 새로 구축하는 동안 기존에 제공하고 있던 서비스에 차질이 생기거나, 최악의 상황에는 서비스를 잠시 멈춰야할 수 있기 때문에 도입을 계속 미루고 있을 수 있습니다. 하지만 이번 서울대병원의 경우 악성코드로 인해 매운맛을 봤기 때문에, 서비스 중단을 하더라도 노후된 시스템을 새로 도입하여 보안을 강화하겠다는 의지를 가지게 된 것으로 보이는데요. 개인적으로는 이번 서울대병원 사례가 다른 병원에서도 정보보안에 좀 더 신경을 쓰는 계기가 되었으면 합니다. 그럼 이번 글은 여기서 마치죠. 읽어주셔서 감사합니다.