정부가 의료기관공동보안관제 체계를 '확장형 탐지·대응(XDR)' 기반 차세대 시스템으로 고도화한다. 갈수록 늘어나는 정보보안 위협에 대비하는 한편 공동보안관제 확산 걸림돌이던 비용 부담까지 해소하는 게 목표다.
17일 정부기관에 따르면 보건복지부와 사회보장정보원은 새해 상반기 구축 완료를 목표로 차세대 의료기관공동보안관제 시스템 구축에 착수했다.
사회보장정보원은 의료기관공동보안관제센터(의료ISAC)를 통해 종합병원급 이상 의료기관을 대상으로 정보 시스템 취약점 탐지, 위협 대응 서비스를 제공한다. 국내 의료기관의 열악한 정보보안 수준을 고려할 때 자체 인프라 구축 없이 합리적인 비용으로 보안관제 서비스를 이용할 수 있는 것이 장점이다.
사회보장정보원은 의료기관을 대상으로 한 사이버 공격이 갈수록 지능화·정교화되면서 현 통합보안관제시스템(ESM)만으론 한계가 있다고 판단, 차세대 시스템 구축을 추진한다. 실제 국회 보건복지위원회 전진숙 의원에 따르면 2020년 이후 총 91건의 의료기관 진료정보 침해사고가 발생했는데 해마다 늘고 있다.
차세대 보안관제 체계는 XDR 기반으로 구축한다. XDR은 인공지능(AI)과 자동화 기술을 활용해 엔드포인트나 클라우드 등은 물론 이기종 장비까지 탐지 범위를 확장한 시스템이다. 다중 클라우드나 하이브리드 환경 등 복잡한 IT 환경에서 광범위한 로그 수집과 분석, 빠른 응답을 제공해 차세대 보안관제 기술로 주목받고 있다.
의료ISAC은 이 기술을 활용해 병원 내 서버, 클라우드, 보안장비, 솔루션 등 모든 보안 계층에서 데이터를 수집·분석해 신속한 탐지·대응 체계를 구현한다. 더불어 공격 유형별 사이버 위협상황을 파악할 수 있는 탐지모델을 개발한다.
차세대 보안관제 시스템이 구축되면 탐지 범위 확대와 함께 병원 초기 비용 절감 효과가 예상된다. 병원이 의료ISAC 공동보안관제 서비스를 받기 위해서는 규모에 따라 300만~1800만원의 회비를 내야 한다. 문제는 연 회비 외에도 병원이 자체 비용으로 구축해야 하는 솔루션이 필요한데, 이 비용이 많게는 수 천만원에 이른다. 비용 부담 탓에 지난 9월 기준 가입 대상 의료기관 304곳 중 34곳(11.1%)만 가입한 상태다.
차세대 보안관제 체계가 구축되면 병원은 별도 솔루션 구축 없이 의료ISAC이 제공하는 서비스를 이용할 수 있다. XDR 기반 보안관제 시스템은 병원 서버에 별도 에이전트 설치 없이 의료ISAC 중앙 서버에서 직접 데이터를 끌어와 분석하기 때문이다. 이로 인한 비용 절감만 최대 3000만원에 이를 것으로 예상된다. 이 같은 비용 절감은 의료ISAC 저변 확대 걸림돌을 해소, 이용률을 높이는 동력이 될 것으로 기대된다.
이성훈 사회보장정보원 의료정보센터장은 “의료ISAC 서비스 이용에 가장 큰 장벽으로 작용했던 초기구축 비용 부담을 줄여 의료기관 참여를 확대할 것으로 예상한다”면서 “의료법 개정 등을 통해 의료기관 보안관제 서비스 등 정보보안 체계 강화를 유도하는 제도도 논의 중”이라고 말했다.
정용철 기자 jungyc@etnews.com
