Home > 전체기사

보건복지분야 정보보호 파수꾼 ‘사회보장정보원 보건복지정보보호관리단’ 탐방記

  |  입력 : 2022-10-05 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2009년 한국보건복지정보개발원으로 시작
개인정보보호센터와 진료정보침해대응센터, 의료기관공동보안관제센터 등 운영


[보안뉴스 엄호식 기자] 2009년 한국보건복지정보개발원으로 시작해 2015년 현재의 명칭으로 출범한 한국사회보장정보원은 보건·복지분야 정보 제공을 위한 정보시스템 운영을 통해 다양한 보건·복지서비스를 제공하는 공공기관이다. 보건복지 분야는 사회보험료 부과를 위한 기초자료와 국민 기초생활 보장 및 사회서비스 제공을 위한 소득과 재산정보, 건강검진 정보 등 국민의 민감한 개인정보를 다량 보유하고 있는 공공기관이 다수 존재하고 있어 그 어느 분야보다 정보보호에 대한 관심과 노력이 중요하다.

▲한국사회보장정보원 전경[사진=한국사회보장정보원 보건복지정보보호관리단]


김정수 보건복지정보보호관리단 단장이 이끄는 한국사회보장정보원의 보건복지정보보호관리단은 소중한 국민의 개인정보를 위한 개인정보보호센터와 의료기관의 사이버 공격으로 인한 침해사고 예방을 위해 진료정보침해대응센터, 의료기관공동보안관제센터 등 3개의 센터에서 각각의 전문인력들이 밤낮을 가리지 않고 보건복지 분야 정보보호를 위해 최선을 다하고 있다.

최근 수년간 개인정보의 오·남용과 유출로 인한 사회적 이슈가 다수 발생하고 사회보장 예산이 꾸준히 증가해, 예기치 않은 코로나19 긴급대응 등 보건복지 분야에 대한 정보보호의 중요성도 증가하고 있다.

김정수 단장은 한국사회보장정보원은 보건복지부로부터 보건복지 분야의 개인정보보보호 및 정보보안업무를 위탁받아 수행하고 있으며 올해 3월 그동안 분산돼있던 보건복지 분야의 정보보호 업무를 보건복지정보보호관리단으로 통합했다고 소개했다.

“보건복지정보보호관리단은 보건복지 분야의 개인정보보호와 정보보안업무를 전문적으로 수행하고 있습니다. 개인정보보호 업무는 보건복지부 소속 및 산하기관에 대한 개인정보보호 관리수준진단 지원과 개인정보 오·남용 예방을 위한 상시 모니터링, 개인정보보호 컨설팅 등을 수행하고, 정보보안 업무는 의료분야에 대한 사이버 침해사고 예방을 위한 보안관제, 정보공유, 그리고 침해사고 시 사고 대응 업무를 수행하는 정보보호 전문조직입니다.”

▲김정수 보건복지정보보호관리단 단장[사진=한국사회보장정보원 보건복지정보보호관리단]


보건복지부 소관 공공기관, 국민 전체 개인정보의 90% 이상 보유
김정수 단장은 그 어느 공공기관의 정보보호보다 보건복지 분야의 정보보호가 중요하다고 강조했다. “보건복지 분야는 주요서비스 대상이 국민입니다. 그리고 보건복지부 소관의 공공기관은 우리나라 전체 국민 개인정보의 90% 이상을 보유하고 있습니다. 이 개인정보가 정보시스템에 저장·활용되고 있다는 점에서 보건복지 분야의 개인정보보호는 그 무엇보다 중요합니다.”

최근 공무원이 행정정보시스템에서 취득한 개인정보를 흥신소에 유출해 발생한 송파 살인사건, 00시 사회복무요원이 다른 공무원의 계정으로 피해자의 신상정보를 유출한 N번방 사건 등 그 피해의 심각성으로 인해 정부(개인정보보호위원회)도 지난 7월 공공부문 개인정보 유출방지 대책을 통해 기관이 운영 중인 개인정보처리시스템에 대한 기술적·관리적 조치 등을 구체화하는 등 공공부문의 개인정보보호 정책이 더욱 강화되고 있다.

“보건복지정보보호관리단의 개인정보보호센터는 2010년 정식으로 출범했으며, 현재 보건복지부 소속 및 산하 29개 공공기관 79개의 개인정보처리시스템을 사용하는 취급자의 일일 업무처리 유형을 분석해 이상 유형 발생 시 취급자에게 업무처리에 대한 소명 요청을 통해 개인정보 오·남용 및 유출 예방 활동을 포함한 개인정보보호 상담과 관리 수준 진단 컨설팅 등을 지원하고 있습니다. 특히, 이러한 부처 차원의 개인정보보호센터는 보건복지부가 유일합니다.”

‘랜섬웨어’, 의료분야 사이버 침해사고에서도 최대 이슈
지난해 5월, 램섬웨어 공격으로 미국 최대 송유관 업체인 콜로니얼 파이프라인사의 송유관 가동이 정지되며 미국 동부지역에 에너지 대란과 세계 유가에도 일시적으로 영향을 주는 등 막대한 피해가 발생했다. 이에 미국 정부는 사이버 공격을 국가 테러사건과 동등한 수준으로 취급하는 한편, 사이버 공격에 군사적 대응까지 고려하겠다는 새로운 국가정책을 수립하게 했다.

“랜섬웨어 공격은 의료분야 사이버 침해사고에서도 최대 이슈로 꼽힙니다. 의료분야는 환자들의 진료정보 등 민감하고 중요한 데이터가 많고, 환자의 생명에까지 영향을 끼칠 수 있어 해커들이 타 분야보다 더 많은 관심을 갖기 시작했으며 공격이 증가하고 있습니다.”

이에 보건복지정보보보호관리단의 진료정보침해대응센터 역시 랜섬웨어 공격으로 인한 의료정보시스템 마비와 환자들의 진료정보 유출 등의 피해를 최소화하기 위해 예·경보 체계 가동, 의료정보시스템에 대한 취약점 점검, 교육 및 모의훈련 등 사고예방을 위한 보안활동을 집중적으로 추진해나 계획이다.

“개인정보보호센터는 소속 및 산하 소규모 공공기관이 개인정보 안전성 확보조치 기준의 이행관점에서 이상유형 모니터링 분석결과를 기관에 제공하며 센터가 지원할 수 있도록 업무체계를 전환할 것입니다. 진료정보침해대응센터와 의료기관공동보안관제센터는 의료기관의 침해사고 예방을 위해 필요한 취약점 진단과 모의해킹, 보안교육 등 의료기관의 정보보호 인식제고 활동 강화와 더불어 정보보호 꿈나무인 특성화고등학교의 정보보호과 학생들에게 정보보호 교육 및 기관견학, 인턴제도 등을 검토해 정보보호 꿈나무에 대한 지원 또한 아끼지 않을 계획입니다.”

Center 1. 개인정보보호센터, “몰래 본 개인정보, 개인정보보호센터는 알고 있습니다”

▲개인정보보호센터 구성원들[사진=한국사회보장정보원 보건복지정보보호관리단]


2009년 보건복지부는 소속 및 산하 공공기관의 개인정보 오·남용 예방 목적으로 개인정보 상시 모니터링 시스템 추진단을 구성했다. 2011년까지는 보건복지부가 자체 운영했지만 2014년까지 보건사회연구원에, 2015년부터는 한국사회보장정보원에 위탁해 보건복지 개인정보보호센터를 운영하고 있다. 개인정보보호센터는 보건복지부 소속 및 산하 29개 공공기관, 79개 개인정보처리시스템을 사용하는 개인정보취급자의 개인정보처리이력에 대한 상시 모니터링을 포함해 보건복지 분야 공공기관의 개인정보 보호 관련 상담, 컨설팅 등 업무지원을 수행하고 있다.

범부처 유일의 일 단위 상시 모니터링 통한 개인정보 오·남용 예방 활동
개인정보보호센터는 개인정보취급자의 개인정보처리업무의 상시 모니터링을 위해 취급자별 일일 업무처리 유형을 분석하고 개인정보 과다 처리 등 이상 유형 발생 시 개인정보취급자에게 소명 요청을 하며, 개인정보의 오·남용 및 유출 예방 활동을 하고 있다. 2022년 개인정보보호센터는 설립 이후 최초로 기관의 업무환경과 유연근무 등 노동시장의 변화, 코로나19와 같이 예기치 않은 환경 변화를 고려한 추출기준을 현행화해 개인정보보호 활동을 강화하고 있다.

▲개인정보 취급자의 일일 상시 모니터링 흐름도[사진=한국사회보장정보원 보건복지정보보호관리단]


또한, 개인정보보호에 대한 기관의 기술적·관리적 조치 향상을 포함해 개인정보취급자의 인식 제고를 위해 기관별 개인정보 보호 현황조사 지원을 통한 개선과제 도출, 개인정보보호 전문교육 제공 및 컨설팅 등의 지원을 통해 소속 및 산하 공공기관의 개인정보 보호업무가 체계적으로 관리될 수 있도록 지원하고 있다.

참고로 2022년 월평균 개인정보처리시스템 접속기록은 약 11억 7,000만건이며, 월평균 개인정보처리 적정성 검토는 501건 진행됐다.

보건복지분야 개인정보보호 역량 강화 위한 수준진단 및 컨설팅 지원
개인정보보호센터는 앞으로도 보건복지부 소속 및 산하 공공기관이 운영중인 각각의 개인정보처리 시스템에 대해 개인정보의 안전성 확보 조치기준을 중심으로, 개인정보 업무에 대한 분석결과를 수시로 제공하는 등 취약점 개선자료를 매월 발굴·제공하며 기관의 개인정보보호 활동 지원 계획을 수립하고 추진할 예정이다. 2022년에도 보건복지부 소속 및 산하기관 중 21개 대상기관에 개인정보 관리수준진단 기술지원을 시행했으며, 보건복지부 소속 및 산하기관 개인정보취급자와 책임자 역량강화 교육은 연 2회 이상 시행하고 있다.

개인정보보호센터를 이끄는 사람들

▲왼쪽부터 황재윤 센터장, 김동조 개인정보보호파트 차장, 김지웅 개인정보 오남용 예방파트 책임[사진=한국사회보장정보원 보건복지정보보호관리단]


황재윤 센터장 개인정보보호센터는 2009년 2월 설립된 이래 우리나라 보건복지부 소속 산하기관 등 29개 기관 79개 주요 개인정보처리시스템 취급자의 업무처리 상시모니터링체계구축 및 운영과 추출 기준 표준화, 접속기록 통합 연계·분석 품질개선, 개인정보보호 교육 및 컨설팅 등을 운영해 왔습니다. 관리하는 개인정보의 양은 대략 보건복지분야 개인정보보호위원회 등록된 공공기관 개인정보파일의 개인정보건수인 약 786억건 중 약 618억건(79%) 정도입니다. 앞으로도 5G, 4차 산업혁명 시대, 디지털 전환 및 코로나19 시대를 맞아 AI 등 IT 신기술을 활용해 랜섬웨어, 해커 등에 대비하고, 촘촘하게 개인정보 오·남용에 대한 관리적, 물리적 보안체계를 더욱 공고히 구축·발전시켜 나가겠습니다.

김동조 차장(개인정보보호 파트) 보건복지부 소속·산하기관의 개인정보보호 업무 지원과 개인정보 전문인력 양성과정, 개인정보보호 관리수준 진단 지원, 개인정보보호 컨설팅, 개인정보 침해대응 모의훈련 등의 업무를 맡고 있습니다. 앞으로 개인정보보호 관리수준이 한 단계 더 도약할 수 있도록 최선의 노력을 다하겠습니다.

김지웅 책임(개인정보 오남용 예방 파트) 보건복지부와 소속·산하기관의 개인정보 오·남용 예방을 위해 개인정보 통합분석(상시모니터링), 이상행위 추출기준 및 표준 접속기록 품질 정비, 개인정보 통합분석 대상기관 확대 추진, 대상기관 교육 등을 담당하고 있습니다. 소속·산하기관의 개인정보처리 행위를 통합 분석하고, 기관 업무특성 및 개인정보처리시스템 환경에 맞는 추출기준 등을 적용해, 개인정보 오·남용, 유출 등을 예방할 수 있도록 최선을 다하겠습니다.

Center 2. 진료정보침해대응센터(KHCERT), “의료정보에 대한 사이버침해 대응, 저희 손 안에 있습니다”

▲진료정보침해대응센터(KHCERT) 구성원들[사진=한국사회보장정보원 보건복지정보보호관리단]


진료정보침해대응센터(이하 센터)는 보건복지부가 한국사회보장정보원에 위탁·운영하며 의료기관에서 진료정보에 대한 해킹, 랜섬웨어 등 전자적 침해사고가 발생하는 경우 사고접수, 침해사고 대응 및 복구, 보안교육 등의 업무를 수행하는 사이버 침해대응 전문조직으로 2020년 2월에 설립됐다.

상급 종합병원과 병원, 의원 등 국내의 약 7만여개에 달하는 민간 의료기관만을 대상으로 사이버 침해대응 업무를 수행하는 특화조직으로 의료기관의 서버, 네크워크와 같은 일반적인 정보시스템뿐만 아니라 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 처방전달시스템(OCS) 등 의료기관에서만 사용하는 핵심 시스템들의 침해대응까지 다루고 있으며, 이와 관련한 IT·보안부문에 높은 전문성을 갖춘 직원들로만 구성된 것도 강점이다.

의료기관의 침해사고가 일반적인 기업·기관의 침해사고보다 심각한 이유는 데이터 유출이나 멸실 피해를 넘어 민감한 정보 유출에 대한 정신적인 2차 피해까지 발생할 수 있기 때문이다. 또한, 지난해 9월 독일 뒤셀도르프의 의료기관에서는 응급상황이 발생한 환자가 내원했지만 랜섬웨어 공격으로 의료시스템들이 작동하지 않았다. 결국, 적기에 치료를 받지 못한 환자가 사망하면서 사이버 공격은 인간의 생명까지 영향을 준다는 것이 확인된 최초의 사례가 됐다. 이에 잠재적 위험성이 심각한 의료기관들을 대상으로 사이버 침해대응 업무를 수행하는 센터의 역할과 기능에 대한 중요성이 한층 더 부각되고 있음을 나타낸 것이다.

침해사고 발생 시에는 센터 대표 홈페이지에서 24시간 265일 온라인 신고가 가능하며, 유선을 이용한 신고도 가능하다. 신고가 접수되면 센터는 신고 내용 파악 및 초동대응을 진행하고, 대응전략을 수립한다. 침해사고 조사 전문가가 출동한 현장에서는 보안장비와 정보시스템 등의 로그와 흔적들을 추적·분석하고, 대상 시스템의 로그파일과 디스크 이미지 등의 증거 데이터 수집 후 사무실로 복귀해 전문도구 등을 이용한 디지털 포렌식 분석을 수행한다. 이후 사고원인 파악 및 피해 상세내역 등을 정밀 분석하고 분석내용을 바탕으로 피해 의료기관에 나타난 보안약점 및 필요한 보안조치를 권고하고, 침해사고 재발 방지를 위한 전반적인 보안 컨설팅을 수행하며 대응절차를 마무리한다.

사이버 침해사고, 사전 예방이 중요
센터 자체 데이터 분석에 따르면, 현재까지 의료기관에서 발생한 침해사고의 약 90% 이상이 ‘랜섬웨어’ 공격이다. 사고원인은 다양하지만 대부분 원격 유지보수나 원격 접속을 통한 업무 수행 등을 위해 오픈한 RDP가 주요 공격통로로 이용됐다. 이를 악용해 내부 서버로 침투한 뒤 EMR, PACS 등의 데이터를 암호화해 금전을 요구하거나 데이터를 멸실시키는 공격이 주를 이루고 있다. 이는 의료기관에 기본적인 보안체계(방화벽 등 기본 보안장비 구축, 계정관리, 접근통제 등)도 미비된 매우 취약한 곳이 많다는 것을 의미하며 해당 의료기관 대다수가 보안인식 저조에 따른 보안장비, 보안인력 등 보안부문에 투자를 꺼려 낮은 수준의 사이버 공격에도 피해가 발생하는 안타까운 현실이 반복되고 있다.

센터의 사이버 침해대응 업무는 사고가 발생하고, 사고조사·분석 등을 처리하는 사후 대응보다 중요한 것은 사고가 발생하지 않도록 사전 예방하는 것, 사고가 발생해도 피해를 최소화 하는 것이 더 중요하다. 그에 따라 센터는 ‘사이버 예방체계 강화’에 우선 순위를 두고, 최근 홈페이지 개편을 진행하면서 ‘웹 취약점 및 정보시스템 취약점 점검 서비스, 모의훈련 서비스’를 간편하게 신청할 수 있도록 개선했다. 보안수준 파악 및 취약점 조치, 보안역량을 강화해 사이버 공격에 대한 면역력 향상을 도모하고 싶은 의료기관은 무료로 해당 서비스를 이용할 수 있다.

센터는 사이버 공격으로부터 의료기관들을 보호하기 위해 24시간 비상 대응체계로 가동되고 있기 때문에 의료기관이 센터와 긴밀한 협업 및 공조체계를 구축하는 것이 침해사고의 예방과 대응에 가장 중요하다. 센터는 역량제고를 위한 전문교육, 각종 절차 및 매뉴얼 개선, 신규 시스템 개발 및 고도화, 홍보활동 강화 등을 추진하고, 최근에는 의사협회·병원협회 등 의료단체와의 적극적인 교류와 의사소통을 도모하는 등 향후로도 지속적인 대외 협업체계 강화를 추진하고 있다. 의료기관의 시각과 관점을 고려한 신속하고 현명한 판단과 이를 토대로 의료분야 사이버 보안의 최전선에서 안전한 의료정보 보호를 위해 앞장서며 최선을 다하고 있다.

진료정보침해대응센터(KHCERT)를 이끄는 사람들

▲왼쪽부터 서종민 센터장, 이성훈 기획파트 수석, 정은광 사고예방파트 책임, 김태균 사고조사파트 선임[사진=한국사회보장정보원 보건복지정보보호관리단]


서종민 센터장 의료분야는 국민의 건강과 생명을 지킨다는 점에서 특히 사이버 공격의 대응이 중요합니다. 우리센터는 24시간 비상대응 상황실을 운영하고 전문조사팀을 현장파견하는 등 의료기관의 사이버 침해사고 피해 최소화 및 재발방지를 위해 노력하고 있으며 올해부터는 정보보안 인식개선사업 추진 등 예방활동까지 확대하고 있습니다. 앞으로도 전문성과 노하우를 바탕으로 국민이 사이버 침해사고로부터 안전한 의료서비스를 받을 수 있도록 최선을 다하겠습니다.

이성훈 수석(기획파트) 최근 의료기기 및 의료정보시스템에 인공지능, 빅데이터 등 최첨단 ICT 기술이 빠른 속도로 도입되고 있고 4차 산업혁명 시대와 함께 의료데이터의 공유·활용을 통한 의료 질 향상 등 의료서비스 패러다임 전환이 급속히 진행 중입니다. 이에 따른 의료기관 및 의료정보를 대상으로 하는 사이버공격의 위협에 대해 다양한 정보 및 맞춤형 가이드를 제공함으로써 의료기관 종사자분들이 안심하고 국민 건강증진에 힘쓸 수 있도록 의료안전 길라잡이가 되도록 노력하겠습니다.

정은광 책임(사고예방파트) 제 업무는 침해대응 모의훈련, 취약점 점검, 보안교육, 시스템 개발 등 사이버 예방체계 강화를 통한 사전 위협요인 제거, 또는 최소화를 목표로 합니다. 보안 사각지대가 없는 제로 트러스트 추진 및 보호대책 실현을 통해 의료분야 사이버 방역에 최선을 다하고 있습니다. 의료기관 자체 보안역량 향상을 위한 진료정보보호서비스의 많은 참여와 신청 부탁드립니다.

김태균 선임(사고조사파트) 저는 의료기관의 침해사고 발생 시 현장조사 및 분석을 통해 사고원인 및 침투경로를 규명하고 침해사고 재발방지책 수립과 보안대책을 컨설팅하는 업무를 맡고 있습니다. 최근 의료기관 대상 악의적인 공격이 증가함에 따라 보다 효율적인 사고대책을 세우고 국민의 안전한 의료정보 보관 및 이용에 도움이 될 수 있도록 열심히 뛰어다니겠습니다.

Center 3. 의료기관공동보안관제센터(의료ISAC). “의료기관의 사이버 공격, 실시간으로 탐지해 대응합니다”

▲의료기관공동보안관제센터(의료ISAC) 구성원들[사진=한국사회보장정보원 보건복지정보보호관리단]


최근 의료현장에 병원의료정보시스템이 보편화되고, 인공지능 등 정보통신기술(ICT) 융합형 의료 신기술이 보급되면서 대규모의 개인정보·의료정보를 보유한 의료기관의 보안사고에 대한 우려가 높아졌다.

한국사회보장정보원은 2018년 11월부터 의료기관에 대한 정보보안 업무를 지원하는 의료기관공동보안관제센터(의료ISAC, 이하 센터)를 구축·운영하고 있다. 개별 의료기관이 구축하기 어려운 상시 보안관제를 제공함으로써 의료기관이 사이버 공격을 실시간으로 탐지하고, 대응할 수 있도록 지원한다. 여러 기관에서 수집한 사이버 침해정보를 분석하고, 유관기관에 전파해 예방을 위한 공동대응체계를 구축할 수 있으며 보안 전문인력을 활용한 침해사고 대응 및 보안교육을 지원하는 등 의료기관의 부담을 줄이고, 사이버침해를 효과적으로 예방하는데 기여하고 있다.

센터는 사업을 총괄하는 센터장을 중심으로 예산과 전략을 수립하는 기획파트와 회원기관 관리를 담당하는 회원관리파트 그리고 회원기관의 보안관제를 담당하는 보안관제파트 등 3개 파트로 운영하고 있다.

2021년 말 기준 14개의 거점 문서저장소와 2,300여개의 의료기관이 참여하고 있는 진료정보교류 사업의 보안관제를 담당하는 한편, 상급종합병원과 종합병원 35개 기관을 대상으로 24시간 365일 실시간 보안관제를 수행하고 있다.

▲의료기관공동보안관제센터 업무체계[사진=한국사회보장정보원 보건복지정보보호관리단]


의료기관의 정보보호를 위한 현실적인 지원방안 마련
센터는 상급종합병원 및 종합병원과 중·소형 의료기관을 대상으로 회원 유치를 확대하고 있다. 2018년 6개 회원으로 시작해 2021년 49개 기관이 회원으로 관리되고 있으며, 2023년까지 65개, 2027년까지 125개 기관으로 확대를 계획하고 있다. 이를 위해 상급종합병원은 의료기관 애로사항 파악과 현장 방문 등 참여기관을 확대하고, 중·소형 의료기관은 현황조사를 통해 중·소형 의료기관의 정보보호 수준 파악 및 현실적인 지원 방안 마련하고자 노력하고 있다.

기본 제공 서비스 역시 정보공유체계 고도화와 보안관제 맞춤형 보고서 시범 제공 등 서비스를 양적·질적 전 범위로 확대하고 있다. 참여기관의 안정적인 보안관제 수용, 보안 위협 상황전파 등 정보공유 컨텐츠 발굴 및 체계를 정비하고, 의료기관 정보보호 전문인력 양성을 위한 교육훈련 프레임워크를 수립하고, 보안관제 맞춤형 보고서 시범 제공 등 서비스 확대를 실시한다. 이를 수행하기 위해 전담 인력 확충, 보안 위협 대응 역량 강화 및 국내·외 유관 기관과의 상호 협력체계 구축 등 운영체계를 확립하며 중장기적으로 SOAR(Service Orchestration@Automation Response) 시스템을 도입해 진화하는 사이버공격 대응을 위한 최적의 플랫폼을 구축할 예정이다.

의료기관공동보안관제센터(의료ISAC)를 이끄는 사람들

▲왼쪽부터 손승식 센터장, 최주원 기획파트 수석, 김우성 회원관리파트 과장, 김영준 보안관제파트 책임[사진=한국사회보장정보원 보건복지정보보호관리단]


손승식 센터장 센터는 2018년 11월 개소 후 우리나라 의료기관을 보안사고로부터 보호하고자 ‘의료분야 보안의 파수꾼’을 자처하고 노력해 왔습니다. 의료기관에 실질적으로 도움이 되는 보안대책이 병원의료정보시스템에 대한 상시적인 보안관제와 내외부 보안위협에 대한 정보공유라 판단해 핵심 서비스로 제공하고 있습니다. 랜섬웨어 등 해킹의 주요 타깃이 되고 있는 의료기관에 대한 보안수준 향상은 병원장, 의사, 간호사, 병원의료정보시스템 운영자 등 전체 구성원의 보안인식 개선이 병행돼야 합니다. 센터는 앞으로도 의료기관에 최고 수준의 보안서비스를 제공하기 위해 노력할 것입니다.

최주원 수석(기획파트) 센터의 중장기 발전전략과 매년도 사업 기획 및 예산 수립, 국회나 보건복지부 등 대외기관의 대응업무를 맡고 있습니다. 중장기적으로 거시적 측면에서는 법제도 개선을 통해 의료ISAC 회원기관의 확대를 추진하고, 미시적 측면에서는 점진적인 SOAR시스템 도입으로 혁신적인 보안관제 프로세스 개선을 추진하기 위해 노력하겠습니다.

김우성 과장(회원관리파트) 의료기관 및 단체를 대상으로 침해대응 및 정보보호 강화를 위해 의료ISAC 참여 확대를 위한 활성화 업무를 맡고 있습니다. 사이버침해에 효과적으로 예방 대응하기 위한 공동대응체계를 구축하며, 민간의료기관의 정보자원에 대한 종합적이고 체계적인 보안관제체계를 통해 서비스 수준을 높여가겠습니다.

김영준 책임(보안관제파트) 센터의 회원사를 대상으로 수집된 보안로그 분석 및 탐지정책 개발 등 통해 다양한 형태로 진행되는 사이버 위협에 대한 전반적인 대응업무를 맡고 있습니다. 의료기관을 대상으로 사이버위협을 조기 발견 및 적시 대응 등을 통한 잠재적인 사이버 침해사고 예방 및 피해의 최소화를 목표로 신속한 대응과 사고 확산 방지를 위해 체계적이고 일관성 있는 정보공유체제를 구축해 의료분야 공동대응 체계를 강화하도록 하겠습니다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)