1968년 개원한 중앙대 병원은 893병상과 202개의 입원실을 보유한 대형병원으로 분류된다. IT부문에서도 지난 2000년 대 초 건국대병원, 신촌세브란스병원과 비슷한 시기에 종이, 차트, 필름 등을 없앤 풀 EMR(전자의무기록)을 선도적으로 도입하는 등 한발 앞서 대응해왔다.
일반 기업과 금융사와 마찬가지로 2011년 개인정보보호법이 시행되면서 병원들도 고객정보가 담긴 전산장비에 대한 보안과 관리가 중요해졌다. 법률에 따라 로그기록(접속기록)은 6개월간 보관하고 백신프로그램과 방화벽을 설치해 안전하게 관리해야할 의무가 생겼기 때문이다.
이후 2014년 8월 7일부터 개인정보보호법 개정안이 시행되면서 한층 강화된 컴플라이언스에 대해 대응할 필요성이 생겼다. 개인정보보호법의 시행으로 개인정보에 대한 접속이력 위변조 방지 저장 및 관리가 요구됐고 의료기관 개인정보보호 가이드라인의 시행으로 개인정보 유출사고 발생 시 전적으로 병원의 입증 책임성이 대두됐기 때문이다.
이에 따라 중앙대병원은 내부정보 및 고객정보 유출사고의 추적과 증거 확보가 가능한 자동화된 사후관리체계를 제공하는 통합로그감사시스템 구축이 필요하다고 판단했다.
중앙대병원 김영귀 전산정보팀장은 “개인정보보호법이 아니더라도 보안장비에 대한 일원화된 관리와 로그기록 관리가 필요하다고 생각했다. 이러한 목적을 위한 솔루션이 무엇이 있는지 조사하기 시작했다”고 설명했다.
개인정보보호 강화에 따라 중앙대병원엔 다양한 보안장비들이 들어와 있다. 그러다 보니 일원화된 관제 체계가 갖춰지지 못했는데 ‘통합로그관리’ 사업을 통해 한눈에 장비와 서버의 상황을 알 수 있도록 하는 것이 주된 목적이었다.
중앙대병원은 현재 HP슈퍼돔2 2대를 핵심으로 100여대의 서버와 네트워크 장비, 백본, 워크그룹 스위치 등을 운용하고 있다. 이러한 장비에서 하루에 발생하는 로그기록은 약 20기가 분량이다.
효율적인 로그관리를 위해 중앙대병원은 스플렁크(Splunk) 등 대용량 로그를 처리할 수 있는 플랫폼들을 테스트 해 왔다. 하지만 외산 제품의 경우 당시 유지보수와 실시간 지원에 약점을 보였다는 것이 김 팀장은 설명이다. 그는 “외산 솔루션의 경우 4-5개월 테스트해봤었다. 하지만 우리가 원하는 기능에 대해 국내 엔지니어가 답을 빨리 못줬다. 예를 들어 UI개선을 의뢰하면 본사까지 커뮤니케이션이 오고 가야 해 번거로운 점이 있었다”고 설명했다.
그 다음에 눈을 돌린 것이 바로 앤서의 ‘로그프레소’다. 앤서의 로그프레소는 금융권 FDS 등 도입 사례는 다수였지만 병원에 대한 구축 사례는 가지고 있지 못했다. 하지만 중앙대병원은 로그프레소가 중앙대병원이 원하는 기능을 제공할 수 있을 것으로 판단하고 오랜 기간 기능검증(POC)를 진행해 신뢰성을 타진했다.
김 팀장은 “그동안 서버, 네트워크 장비, 스위치 등 개별 장비 관리를 별도의 모니터를 통해 관리하다보니 번거워로 이를 통합할 필요성을 느꼈다. 여기에 서버의 상태까지도 모니터링 했으면 좋겠다고 생각했는데 로그프레소가 이를 다 지원한다고 설명해 기능검증을 통해 테스트를 했다”고 설명했다.
앤서의 로그프레소를 기반으로 한 로그관리시스템 구축 후 중앙대병원은 정보보호 장비에 대한 모니터링을 일원화할 수 있었다.
최근 중국발 랜섬웨어 공격 등이 활발해지고 있어 주의가 필요한 상황에서 로그관리시스템을 통해 효과적으로 대응할 수 있는 체계가 마련됐다는 설명이다. 김 팀장은 “모니터를 통해 이상 시그널이 발생하면 바로 원인을 파악할 수 있는 체계가 이뤄졌다. 향후에는 사용자 환경(UI) 등을 개선할 계획이다”라고 밝혔다.
한편 중앙대병원은 로그관리시스템 고도화도 타진하고 있다. 로그관리시스템을 기반으로 빅데이터 기술을 적용한 임상데이터 웨어하우스(CDW) 구축을 검토하고 있는 것. 김영귀 팀장은 “로그관리에 들어간 엔진을 기반으로 교수들이 편하게 연구자료를 찾아볼 수 있도록 시스템을 구축하는 것을 검토하고 있다”며 “병원의 빅데이터 사업은 대부분 의사들의 연구를 진행하는데 도움이 되는 쪽으로 발전하게 될 것”이라고 설명했다.
<이상일 기자>2401@ddaily.co.kr