포티게이트-300 시스템 도입 … 보령·정읍·보성 등 6개 지역 아산병원에 구축
‘우리 사회의 가장 불우한 이웃을 돕는다’는 재단이념에 따라 지난 1989년에 개원된 서울아산병원(www.amc.seoul.kr)은 환자 중심의 병원 문화를 정착시키기 위해 노력하고 있다. 재단 산하의 강릉, 정읍, 보령, 홍천, 보성, 금강, 영덕 등 아산병원의 모병원들을 통해 지역사회 발전에도 심혈을 기울이고 있는 아산병원은 최근 지방 모병원들의 보안 강화를 위해 포티넷 ‘포티게이트-300’ 시스템을 도입했다. 포티넷 통합보안 솔루션은 방화벽 기능은 물론 VPN, 침입탐지 및 차단, 대역폭 제어, 스팸 메일 차단 등 다양한 통합 보안 기능을 제공해 아산병원의 안전을 강화시키는 일등공신이 되고 있다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@naver.com
아산사회복지재단 산하의 서울아산병원은 최근 전반적인 병원 업무가 전자화되는 시점에서 서울을 비롯 지역 아산병원을 대상으로 대대적인 IT 시스템의 개선을 위한 검토 과정에서 안정적인 보안 환경을 갖추는 것이 시급하다고 판단, ‘포티게이트-300’ 플랫폼을 도입키로 결정했다.
서울 아산병원은 각각의 기능에 특화되고 전문화된 보안솔루션 구축을 비롯해 병원 내 사용자 PC에 별도의 백신 및 트래픽 제어 솔루션을 설치하는 등 3중 보안을 통해 각종 위험에 대한 철저한 보안환경을 구축했고 지역 시설들에도 이에 준하는 안정적인 보안 환경을 마련키 위해 관련 장비들을 검토했다.
통합보안장비로 다기능 보안 ‘OK’
6개 지역 아산병원이 도입한 포티게이트-300 안티바이러스-IPS는 게이트웨이에서 실시간 네트워크 보호 서비스를 제공하는 전용 하드웨어 플랫폼으로서 여러 가지 보안 기능을 통해 네트워크 및 애플리케이션 단계에서 외부로부터의 바이러스 및 웜 등의 공격을 차단하는 차세대 통합보안 솔루션이다.
아산병원 측은 6개 지역에 있는 시설들이 지역 병원이라는 특성과 비교적 크지 않은 규모임에 따라, 관리가 쉽고 비용 효율적이어야 한다는 측면을 고려했다. 따라서 통합보안 시스템인 포티넷의 포티게이트-300이 가장 비용효율적이며 뛰어난 보안을 제공하는 것으로 판단했다는 것.
아산병원 의료정보팀 경우호 전임은 “지난해 서울아산병원 전체 네트워크 시스템 및 전산시스템들을 교체하는 대규모 프로젝트를 진행하는 과정에서 재단 산하 6개 병원의 안전을 강화해야한다는 측면에서 포티넷 장비를 도입케 됐다”고 밝혔다.
6개 지역 아산병원은 포티게이트-300의 VPN 기능을 제외한 안티바이러스, 방화벽, IDS, IPS, 트래픽 쉐이핑, 콘텐츠 필터링, 이메일 필터링 등의 모든 기능을 사용함으로써, 병원 내로 유입되는 바이러스, 웜, 유해트래픽 등의 혼합보안위협을 원천적으로 봉쇄해 안정적인 네트워크 및 보안 환경을 조성할 수 있었다.
경 전임은 “아산 지역병원은 철저한 보안 환경이 구축된 서울 아산병원과 같이, 각종 해킹을 통한 보안 위협을 비롯하여 날로 지능화되고 있는 바이러스, 웜으로부터의 안전한 네트워크 운용과 스팸 메일의 원활한 차단이 절실히 필요한 시점이었다”며, “특히 포티가드(FortiGuard) 배포 네트워크 기능으로 최근 유행처럼 번지는 수많은 바이러스에 자동으로 대처할 수 있게 됐으며, 기승을 부리던 스팸 메일도 98% 이상 감소되어 사내업무 효율성에 크게 기여하고 있다”라고 설명했다.
포티게이트 전 플랫폼에서 제공되는 포티가드 배포 네트워크(FortiGuard Distribution Network) 서비스는 포티게이트 전 제품에 업데이트된 바이러스 백신과 침입 감지 서명 데이터베이스를 전 세계 포티게이트 플랫폼으로 자동 전송하는 서비스다. 포티게이트 고객이라면 누구든지 포티가드 배포 네트워크를 통해 항상 최신 업데이트된 보안 상태를 유지할 수 있다.
간편한 사용과 관리 ‘만족’
아산병원이 도입한 포티게이트-300은 또한 고성능, 가용성, 안정성을 만족시켜주며, 타 모델에서 제공하는 모든 기능(실시간 바이러스 차단, 방화벽, VPN, 침입탐지 및 차단, 대역폭 제어, 스팸 메일 차단)을 통합적으로 제공할 뿐만 아니라, 1Gbps의 고성능을 자랑한다. 특히 포티게이트-300은 중소규모의 사업장을 위한 성능과 확장성, 보안성을 제공, 향후 기가비트 네트워크로 업그레이드 하더라도 사용할 수 있다.
경 전임은 “지난해 11월에 도입한 이후 5개월째에 접어들지만 아직 문제없이 잘 쓰고 있다”며 “지역별 모병원들을 관리해주는 포티넷의 지방 채널로 인해 서울에서 지원을 나가야하는 불편과 시간적인 낭비를 덜어 더 편리하게 쓸 수 있다”고 밝혔다. 또 그는 “포티게이트-300은 우선 기본적으로 방화벽 기능이 지원된다는 측면에서 도입전보다 안심이 된다”며 “유해차단 기능, 메일 필터링 기능 등 다 기능 보안 장비를 잘 활용하고 있다”고 말했다.
관리측면에서 UI도 편리해 지방 병원 전산 담당자들의 경우 전체 시스템을 총괄하기 때문에 각 개별 장비의 관리 기능에 대해 잘 모르는 경우도 많지만 한번 교육 후 문제 없이 잘 쓸 수 있을 정도로 관리가 간편하다.
경 전임은 “혹자는 통합보안 장비가 여러 보안기능을 함께 쓰면 다운된다거나 안정성에 문제를 제기하기도 하지만 포티게이트를 써본 결과 큰 문제는 없었다”며 “서울아산병원같은 대형 병원 전산시스템에 적용하기에는 어려움이 있을지 몰라도 100~200명 가량의 사용자를 지원하는 현재 지방 모병원의 시스템에서는 딱 적당한 장비”라고 언급했다.
아산병원은 사용자 인증에 대한 부분을 강화해 보다 안전한 보안 시스템 환경을 구축할 예정이며, 중장기적으로 사용자들의 보안교육 정책 시행 등으로 안전한 보안 전산환경을 위한 기초를 닦는다는 전략이다.
INTERVIEW_경우호 | 서울아산병원 의료정보팀 전임
보안 안심·편리한 사용으로 경쟁력 ‘업그레이드’
제품 도입 배경은.
서울아산병원 전산 프로그램을 변경하는 대대적인 프로젝트에 발맞춰 지역 병원들에 대한 보안환경 구축의 필요성이 제기됐다. 내부망은 VPN 등으로 보안이 되지만 인터넷을 쓰는 공용망 구간에 대해서는 전혀 보안대책이 없었다. 따라서 외부망의 보안책으로 방화벽을 비롯해 여러 보안기능들을 다기능으로 제공하는 UTM 장비를 도입케 됐다.
또한 UTM 장비로 유명한 포티넷의 성능을 믿고 포티넷 장비로 결정했다. UTM에 대한 포티넷 제품의 명성을 예전부터 들었고 UTM 장비로는 포티넷이 가장 많이 쓰이는 것으로 조사됐고 우리가 원하는 기능에 가장 가까운 것 역시 포티넷 장비여서 포티넷으로 결정하게 됐다.
도입한 포티게이트-300에 만족하는지.
방화벽 기능이 된다는 측면에서 가장 안심이 된다. 유해차단 기능, 메일 필터링 기능, P2P, 게임 등 쓸모없는 트래픽 제어 등 VPN 기능을 빼고 거의 모든 기능들을 잘 활용하고 있다. 특히 포티가드 배포 네트워크 기능으로 최근 유행처럼 번지는 수많은 바이러스에 자동으로 대처할 수 있게 됐으며, 기승을 부리던 스팸 메일도 98% 이상 감소돼 사내업무 효율성에 크게 기여하고 있다
향후 확장 계획은.
충분한 용량을 고려해서 포티게이트-300 장비를 도입했기 때문에 당분간 사용자가 갑자기 늘어나지 않는 이상 추가 도입할 계획은 없다. 다만 사용자 인증에 대한 부분을 강화해 보다 안전한 보안 시스템 환경을 구축할 예정이며, 중장기적으로 사용자들의 보안교육 정책 시행 등으로 안전한 보안 전산환경을 위한 기초를 마련할 것이다.
