[CIO BIZ+/케이스스터디]울산대학교병원 DB암호화 프로젝트

📁관련 통계자료 다운로드울산대학교병원 보안 체계

울산대학교병원은 2011년 기준 62만 5042명 외래진료 환자와 26만 7415명 입원치료 환자가 이용하는 지역 대표 종합병원이다. 최근 신축한 암센터를 계기로 진료 분야는 물론 각종 서비스, 행정지원 등 진료 외 모든 분야에서 수준 높은 환경을 구현하고 있다.

[CIO BIZ+/케이스스터디]울산대학교병원 DB암호화 프로젝트

이 과정에서 환자들의 민감한 정보를 안전하게 보호해야 하는 과제에 직면했다. 지난해 개인정보보호법에 시행에 따라 DB암호화가 의무화되면서 울산대학교병원도 DB암호화 프로젝트를 검토하기 시작했다.

◇EMR 등 환자 개인정보 대량 보유=개인정보보호법은 고객 성명, 주민등록번호 등 개인을 식별할 수 있는 민간 정보를 암호화하도록 규정하고 있다. 울산대학교병원은 병원 특성상 처방전달시스템(OCS), 투약점검시스템(DUR), 의료영상저장전송시스템(PACS), 전자의료기록(EMR) 등 환자 개인정보를 대량으로 다루는 시스템이 많다.

정보가 유출될 경우 다른 산업 분야에 비해 더 큰 피해를 불러올 수 있다는 점에서 강력한 개인정보보호 체계를 갖춰야했다.

울산대학교 전산시스템은 사이베이스 ASE 데이터베이스(DB), 오라클 애플리케이션과 이미지 파일 등을 포함한 베리타스 파일시스템, 마이SQL과 마이크로소프트 SQL을 사용하는 x86서버 기반 파일시스템 등 다양한 시스템이 혼재돼 있다. 이 환경을 쉽고 간단하게 암호화해야 했다.

암센터 건립과 함께 전산센터 이전과 통합 프로젝트를 진행하는 데 있어 빠른 속도와 안정성을 확보해야 했다. 이를 위해 DB암호화에 따른 시스템 구성 변경이나 프로그램 개발 등의 최소화할 필요가 있었다.

시스템 90% 이상을 차지하는 온라인 트랙잭션 프로세스(OLTP) 업무를 원활히 처리하기 위해 DB암호화에 따른 성능 저하를 최소화하는 것도 넘어야 할 과제 중 하나였다.

울산대학교는 다양한 암호화 솔루션을 검토했다. 그 결과 솔루션 구축에 따른 위험이 현저히 낮고 모든 시스템 환경에 동일한 수준의 보호 기능을 제공하는 보메트릭 DB암호화 솔루션을 도입키로 했다. 보메트릭은 암호화에 따른 시스템 성능 저하가 거의 없었고 별도 커스터마이징이 필요 없다는 점에서 경쟁력 경쟁력이 뛰어났다.

◇성능저하 없이 DB암호화 솔루션 적용=타 솔루션은 컬럼 암호화와 테이블 암호화를 적용할 때 수일간 시스템이 다운되는 경우가 있었다. 관련 테이블을 참조하는 프로그램에 대한 추가 수정이 필요했다. 암·복호화로 인해 경우에 따라 애플리케이션 서비스 성능이 크게 저하되기도 했다. 하지만 보메트릭은 이런 문제점을 한 번에 해결해줬다.

보메트릭의 다양한 장점은 신축 암센터 건립과 전산센터 이전, 통합 프로젝트 때 빛을 발했다. 울산대학교병원은 신규 시스템 전환과 암호화 솔루션을 동시에 도입했다. 하지만 애플리케이션을 별도로 수정하지 않고 전환 시스템을 즉시 운영할 수 있었다. 암호화 프로젝트 범위를 시스템 운영과 관리 단계로 한정하면서 안정적이고 신속하게 프로젝트를 진행할 수 있었다.

울산대학교병원은 모든 재해복구 시스템과 웹사이트에 존재하는 데이터까지 암호화해 병원 내 모든 개인 정보를 강력하게 보호하게 됐다. 보메트릭 DB암호화 솔루션 구축 후에도 성능 저하율을 1~2% 수준으로 유지했다. OLTP 업무가 90% 이상을 차지하는 시스템에 무리를 주지 않고 병원 업무를 원활히 처리할 수 있게 됐다는 점이 이번 프로젝트의 가장 큰 성과다.

여성운 울산대학교병원 전산팀장은 “보메트릭 DB암호화 솔루션으로 환자의 민감 정보를 한층 안전하게 보호할 수 있게 됐다”며 “고객 만족도를 개선하고 장기적으로 병원에 대한 신뢰가 향상될 것으로 기대된다”고 말했다.

안호천기자 hcan@etnews.com