지난 6월1일 기존 성분도병원에서 부산성모병원으로 이름을 바꾸고 부산 용호동에 750병상 규모의 신규 병동을 건립, 문을 연 부산성모병원은 생명사랑, 인간존’이라는 이념 하에 우수한 의료진과 첨단 진료, 자연 친화적 환경, 그리고 고객감동의 서비스를 지향하고 있다. 신규 병동 설립과 함께 환자에게 신속 정확한 서비스 제공을 위해 유니포인트 앱솔루트(Absolute) IPS를 도입한 부산성모병원은 IPS를 통해 기존 방화벽만으로는 막기 어려운 웜, 바이러스 등의 공격에 철저히 대비하고 있다. 부산성모병원의 IPS 도입 사례를 들여다본다.
Ｉ글·장윤정 기자·linda@datanet.co.krＩ Ｉ사진·김구룡 기자·photoi@naver.comＩ

지역사회에 대한 의료복지 향상에 기여하고 의술향상을 위한 교육 연구 및 진료사업을 통한 신의 사랑을 실천하는 부산성모병원은 신규 병원을 개원하며 각종 첨단 인프라를 구축했다. 10기가비트 모듈이 장착된 네트워크 백본부터 OCS(Order Communication System), PACS(Picture Archiving & Communication System), EMR(Elect- ronic Medical Record) 등 각종 첨단 의료시스템을 구현한 것. 하지만 EMR 등을 사용할 경우 각종 웜, 바이러스 등의 침입에 의한 환자의 개인정보, 진료기록 유출 등을 예방할 수 있는 보안 시스템의 필요성이 높아졌다. 이에 부산성모병원에 서버, PC 등을 번들로 공급한 유니포인트의 권유에 따라 IPS도 함께 도입키로 결정했다.

하이엔드 앱솔루트 IPS로 속도 저하 없는 탐지 가능
부산성모병원은 개원한지 2개월 가량된 신규병원이라 트래픽이 많지 않은 편이다. 하지만 향후 환자들이 늘어나고 트래픽 증가량이 높아질 경우를 대비해 고대역폭의 10기가비트를 지원할 수 있는 네트워크를 구축했다. 또 현재 영상의료장비인 PACS는 기가급의 데이터가 오가는 상황. 따라서 아무리 보안장비라 해도 전체 병원 인프라의 속도를 떨어뜨리는 장비 사용은 불가능했다. 부산성모병원이 유니포인트의 권유에 따라 앱솔루트 IPS를 도입한 것은 앱솔루트 IPS가 10기가비트를 지원할 수 있는 고성능 보안솔루션이었기 때문이다.
부산성모병원 전산운영팀 이승현 팀장은 “향후 데이터 증가량을 대비해 10기가비트급의 네트워크를 구현했으며 IPS 역시 10기가비트급을 지원할 수 있는 장비를 선택했다”며 “원래 IPS의 도입은 다음 단계의 병원정보화 사업에 속하는 것이었지만 EMR을 오픈하면서 생길수도 있는 만일의 위험에 대비하기 위해 IPS 역시 병원 개원과 맞춰 도입케 됐다”고 밝혔다.
앱솔루트 IPS는 부산성모병원에 지난 6월13일 설치를 완료하고 현재 약 2개월 가량 사용하고 있지만 어떤 보안사고도 없이 안전하게 잘 운영되고 있는 중이다. 이 팀장은 “IPS로 모니터링해보면 하루에도 엄청난 양의 유해 패킷들이 유입되고 있지만 IPS가 이를 차단해주고 있다는 것을 알 수 있다”며 “갈수록 늘어나는 보안 침해 사고를 안전하게 차단하기 위해서는 방화벽 등 기본 보안장비도 필요하지만 IPS로 제로데이 공격 등 알려지지 않은 공격까지 막아내는 작업이 더욱 필요할 것”이라고 강조했다.
하지만 아직 부산성모병원은 IPS의 정책 설정 작업은 수행하지 못하고 있다. 안티바이러스 제품을 도입, 운영해보며 동시에 도입된 IPS의 정책 설정작업까지 완료할 계획이다.
이 팀장은 “IPS를 도입하고 얼마 되지 않았기 때문에 아직 우리 병원에 적합한 정책이 무엇인지 제대로 파악하지 못한 상황”이라며 “안티바이러스 제품과 동시에 모니터링해보며 우리 병원에 꼭 맞는 정책을 수립, 운영해나갈 예정이다”고 언급했다. 특히 이 팀장은 “앱솔루트 IPS는 자체 학습 기능에 의해 네트워크 환경을 분석할 수 있는 기능이 있기 때문에 네트워크 현황을 자체 분석해 적합한 정책을 설정할 수 있는데 도움이 될 것으로 믿는다”고 덧붙였다.

리포팅 기능 우수·신속한 문제해결 ‘만족’
부산성모병원에 도입된 앱솔루트 IPS는 네트워크 프로세서 기반의 10기가비트를 지원하는 지능형 보안솔루션이다. 특히 앱솔루트 IPS는 신속하고 정확한 공격 탐지를 위해 BPM 알고리즘을 도입하고 자체 학습(Self-Learning)과정을 통해 지능적인 방어체계를 구축한다.
앱솔루트 IPS는 신종 웜이나 DoS를 차단하기 위해 체계적으로 비정상 흐름을 탐지하고 차단하며 세밀한 침입방안을 마련하기위해 관리자의 직관에 의존하지 않고 자체 학습과정을 통해 고객의 네트워크 환경을 분석할 수 있다. 또한 앱솔루트 IPS는 총 트래픽 양과 프로토콜별 사용유형을 알기 위해서 포트별, 호스트별로 프로파일을 형성하며 이를 기반으로 해쉬 테이블을 거쳐 임계치를 생성하기도 한다.
유니포인트 앱솔루트 IPS의 특징인 BPM 알고리즘은 패킷당 한번의 비교로 해당 시그니처를 찾아내는 기술로 이를 이용해 정확하게 공격을 탐지할 수 있다. BPM 엔진에서 실시간으로 분류된 정보는 유해 여부를 판단하기 위해 네트워크 프로세서로 이동하는데 정교한 1,400여개의 해킹 패턴 데이터베이스로 방대한 분량의 기존 공격 방식을 탐지할 수 있다. 아울러 신종 공격도 푸시(Push) 방식으로 신속하게 자동 업데이트한다.
이승현 팀장은 “일반적으로 IPS는 방대한 패킷을 검색하는 과정에서 시간을 지연시킴으로 성능 저하의 위험을 수반하기도 한다고 들었다”며 “그러나 앱솔루트 IPS는 팬티엄 Ⅲ CPU 150개 이상의 처리 성능을 보이며 스위치 장비 수준보다 뛰어난 고성능으로 사용 후 지금까지 네트워크 속도를 한번도 떨어뜨린 적 없이 안전하게 운영되고 있다”고 만족해했다.
또한 부산성모병원에서 앱솔루트 IPS에서 가장 만족한 기능은 가상 센서(Virtual Sensor)이다. 앱솔루트 IPS는 가상센서를 통해 한 대의 IPS로 수대의 IPS를 운영하는 효과를 볼 수 있으며 여러 설정을 동시에 실현할 수 있어 투자대비 효과를 볼 수 있는 것.
이런 뛰어난 성능의 앱솔루트 IPS 기능 때문에 부산성모병원은 첨단 의료장비를 안전하게 보호하고 보안사고의 위험 없이 시스템을 운영할 수 있다며 만족해하고 있다.

병원 인프라의 가장 중요한 부분은 ‘보안’
부산성모병원 전산운영팀 이승현 팀장은 “OCS, PACS, EMR 등의 활용으로 기존에 비해 병원 정보화에서 IT가 상당히 중요한 위치를 차지하고 있지만 아직 보안 부분은 미흡한 것이 사실”이라며 “그러나 병원 인프라에서 무엇보다 중요한 것은 보안이다. 향후 EMR로 구현된 인근 병원과의 협진 체계 등으로 정보가 웹 등을 통해 외부로 공개될 예정이라 보안은 무엇보다 우선시되는 시급한 문제”라고 강조했다.
부산성모병원은 현재 주변 로컬 병원들과 협진 체계를 구축, 부산 지역 개인병원 등에서 1차 진료를 받은 환자들의 병력을 부산성모병원이 제공하는 시스템을 통해 바로 원격에서 정보를 교환할 수 있도록 협진 체계를 구축해나갈 계획이다. 이 팀장은 “그간 로컬 병원에서 종합병원으로 환자들이 이동해올 경우 수동적으로 받아들이는 입장이었으나 이제는 종합병원이 나서서 로컬병원들을 아우르는 체계를 구축해야한다”며 “우리 병원의 인프라를 로컬병원들과 공유해 환자에게 양질의 서비스 제공을 통해 지역 병원 정보화를 활성화시키는데 이바지할 계획”이라고 밝혔다.
이렇게 차근차근 단계를 밟아 실현하고 있는 주변 병원들과의 협진 체계 구축을 위해 더욱 안전한 보안시스템을 구축할 예정인 부산성모병원은 방화벽, IPS 등으로 운영하고 있는 네트워크, 클라이언트 보안뿐만 아니라 DB, 서버 보안 등도 곧 구현할 계획이다. 네트워크 보안은 기본이고 웹을 통한 진료 기록 교환 등을 위해서는 웹 보안의 필요성이 강화돼야 할 것으로 보여 서버와 DB 등에 대한 전문 보안 시스템을 도입, 더욱 완벽한 보안을 구축해나간다는 입장. 또 CRM 시스템도 곧 구현해 환자들의 진료 예약 및 병원 이용에 보다 도움을 주는 한편 고객에게 먼저 다가갈 수 있는 서비스를 만들어나갈 방침이다.
이 팀장은 “시스템적으로 병원을 깨끗하게 짓고 첨단 인프라를 구현하는 것 역시 중요하지만 역시 가장 중요한 것은 사람과의 커뮤니케이션”이라며 “병원정보화는 편리한 시스템으로 보다 환자에게 다가갈 수 있는 다리를 놓아주는 역할을 수행하는 것이 기본이다”고 강조했다.

- 도입 배경 : 신규병원 오픈에 따른 인프라 보호 및 웜, 바이러스 등 보안 침해 사고 예방
- 도입 제품 : 유니포인트 ‘앱솔루트(Absolute) IPS'
- 도입 효과: 유해 패킷 효과적 차단, 웜, 바이러스 공격 감소, 쉽고 편리한 통합 관리 등

인터뷰_ 이승현 | 부산성모병원 전산운영팀 팀장
신뢰성있는 지원 … 고가용성에 ‘만족’
유니포인트 앱솔루트 IPS를 도입한 이유는.
신규 병원을 개원하며 각종 인프라를 구축하는 과정에서 OCS, PACS, EMR 등 각종 첨단 병원인프라를 보호하고 만의 하나 발생할 수 있는 웜, 바이러스 등의 사고에 대비하기 위해 IPS를 도입했다. 기존에는 병원인프라가 멈추더라도 큰 문제는 없었지만 지금은 모든 업무가 전산화돼 있기 때문에 잠시만 네트워크가 중단되도 병원업무가 마비된다. 따라서 안전한 사용을 보장할 수 있는 보안 장비의 도입은 필수적이며 그중 제로데이 공격 등 알려지지 않은 공격을 방어할 수 있는 IPS를 도입하는 것 역시 중요하다고 판단됐다.

도입한 앱솔루트 IPS에 만족하는지.
아직 신규병원이라 트래픽이 많지는 않지만 향후 환자들이 증가하고 늘어날 트래픽 양에 대비해 시스코 10기가비트 장비로 백본을 구축했다. 시스코 백본과 궁합이 잘 맞고 역시 10기가비트를 지원할 수 있는 앱솔루트 IPS는 성능 저하 없이 운영될 수 있을 거라는 믿음이 생겨 도입하게 됐다. 도입 후 유해 패킷을 효과적으로 차단하고 있고 IPS 운영에도 네트워크 성능에 아무런 영향을 끼치지 않아 매우 만족한다. 또 편리한 사용과 자체 학습 기능, 풍부한 시그니처 등 기능적인 면에서도 만족스럽다.

향후 추가도입이나 활용계획은.
네트워크 보안은 기본이고 웹을 통한 진료 기록 교환 등을 위해서는 웹 보안의 필요성이 강화돼야 할 것으로 보여 서버와 DB 등에 대한 전문 보안 시스템을 도입, 더욱 완벽한 보안을 구축해나갈 방침이다. 방화벽, IPS 등으로 네트워크 보안은 어느 정도 구현된 것으로 보여 DB보안, 서버 보안 등의 도입으로 보다 안전한 병원인프라 환경을 만들기 위해 노력한다는 전략이다.