올 8월부터는 온라인에서 환자 정보가 병원간에 공유할 수 있게 됐다. 민감 개인정보를 취급하고 있는 각 병의원에서 정보 공유로 발생할 수 있는 보안의 문제에 일반인들의 우려가 높아지고 있다. 이에 인터넷진흥원(원장 백기승)과 미래창조과학부(장관 최양희)에서는 병의원의 원활한 환자정보 공유와 보안을 강화하기 위해 ‘클라우드 보안 지원 사업’을 실시하고 있다.

이 사업 중의 하나가 클라우드 기반 의료정보 개인정보보호 서비스를 위한 개인정보 뱅크 실증 시스템 구축이다. 이는 의료기관 내 개인정보의 수집, 저장, 암호화, 파기 등 개인정보 생명주기 및 보안 관리를 위탁하는 클라우드 기반 시스템을 구축하는 것이다. 이 사업에 보안기업 SGA솔루션즈(대표 최영철)가 시스템 구축 사업자로 선정됐다.

이 사업에서 SGA솔루션즈는 여러 병원에 흩어져 있는 개인의 건강기록을 본인 동의 하에 저장하고 필요 시 조회 또는 타 병원 등에 제공하는 '개인 의료정보 공유 클라우드 포털'을 구축한다. 이를 위한 보안 적용 방안으로 국내 서버보안 1위 제품인 레드캐슬(RedCastle)을 클라우드 형태로 제공함과 동시에 마이크로소프트(이하 MS) 애져(이하 Azure)의 인증플랫폼 활용 등을 통해 MS와 클라우드 보안 기술 협업체계를 마련할 계획이다.

이번 사업은 SGA솔루션즈 주관으로 국내 클라우드 사업자인 더존 비즈온, 코아인포메이션이 참여기업으로 수행한다. 특히 이번 사업이 유효한 서비스가 될 수 있도록 MS의 PHR(Personal Health Record, 개인건강기록) 서비스인 헬스볼트(HealthVault)의 노하우를 기반으로 MS Azure 클라우드 플랫폼 및 보안서비스를 활용하게 된다.

또, 클라우드 서비스 환경의 주요 보안 이슈 중 하나인 '인접한 가상 머신 간 접근 통제' 문제를 클라우드환경에 최적화 한 서버보안솔루션을 적용해 보완한다. 이를 통해 SGA솔루션즈는 의료기관과 이용자(환자), 의료 SaaS서비스 제공업체를 통합해 이용자 및 병원간 의료정보를 공유하고 이를 안전하게 서비스하는 시스템 구축을 목표로 하고 있다.

이 시스템 구축이 완료되면 개인정보의 기술적 보호조치에 어려움을 호소하는 중소병원, 약국 등 소규모 의료기관의 개인정보보호 수준도 강화될 것으로 보인다.

SGA솔루션즈 최영철 대표는 “정보보호 및 정보조치 등 보안의 수준이 높아 서비스 적용이 어려운 의료 정보 관련 공유 포털 구축을 통해 의료 산업 분야 클라우드 보안 서비스 시장에 본격 진출할 것“이라며 “특히 글로벌 사업자인 MS와의 국내 클라우드 보안 시스템의 협업체계를 마련 해 국내 성공 모델을 기반으로 클라우드 보안 사업의 해외 진출의 계기를 만들 것”이라고 말했다.

한편 국내 클라우드 산업 활성화를 위해 미래부는 파급효과가 클 것으로 보이는 금융․의료․교육 분야를 중심으로 고시와 지침상의 규제를 일제히 정비하고 기타 분야 또한 연내에 완료할 예정이다. 뿐만 아니라 지난 해 9월 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법) 시행 후 올해 4월 클라우드 정보보호가 고시되면서 공공부문 중심으로 클라우드 서비스 및 보안 수요도 증가할 전망이다. 이에 SGA솔루션즈는 이번 과제 수행과 더불어 지난 해 60억원 규모 클라우드 컴퓨팅 보안 대형 국책과제를 통해 올해 말 상용화를 추진, 확대되는 클라우드 보안 수요에 적극 대응할 계획이다.

이향선기자 hslee@nextdaily.co.kr