자동차단·분석 기능에 만족 … 엑스퍼넷 지원 능력 우수
1982년에 이상호신경외과 의원으로 시작해 1986년부터는 척추 디스크 전문병원으로 탈바꿈한 우리들병원(원장 이상호 www.wooridul.co.kr)은 최근 웹 서버가 해킹당하는 사고를 겪은 후 보안의 필요성을 절감, 지난 2004년 엑스퍼넷의 ‘레드엑스 IPS’를 도입했다. 우리들병원은 레드엑스 IPS를 도입한 후 엄청나게 쌓이는 로그를 일일이 분석할 필요도 없을뿐만 아니라 자동차단, 방어 기능에 만족하고 있다. 우리들병원의 레드엑스 IPS 도입사례를 들여다본다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·Photoi@datanet.co.kr
병원정보화에 많은 관심을 기울이고 있는 재단 이사장 덕분에 첨단 IT인프라 구축에 앞서가고 있는 우리들병원은 지난 2004년 엑스퍼넷의 ‘레드엑스 IPS’를 도입했다. 웹 서버가 해킹당하는 사고를 겪은 후 우리들병원은 보안의 필요성을 느끼고 방화벽 정책을 강화했지만 방화벽의 룰이 갈수록 복잡해지고 완전한 보안도 어려워 IPS를 통해 자동방어키로 결정했다.
웜 차단·바이러스월 기능 ‘대만족’
현재 레드엑스 IPS는 우리들병원 김포, 부산, 청담 3군데에 각기 1대씩 설치돼 있다. 레드엑스 IPS를 도입한 후 우리들병원은 엄청나게 쌓이는 로그를 일일이 분석할 필요도 없어지고 자동차단, 분석 기능에 만족하고 있다. 바이러스월 기능의 지원과 빠른 탐지, 보고기능 효과가 우수하다는 것.
우리들병원 의료정보팀 김창진 차장은 “당시 외산제품과 레드엑스 IPS를 동시에 테스트해보니 레드엑스 IPS가 성능이 우수했고 국내 업체 제품이라 직접적인 지원이 바로 가능해 레드엑스 IPS를 선택케 됐다”며 “1년 가량 IPS를 운영해보니, 안정적인 성능은 물론 엑스퍼넷의 세심한 지원으로 문제없이 운영되고 있다”고 언급했다.
특히 외산 IPS와 달리 국내업체에서 지원하다 보니 서비스 지원이 원활하다는 것도 레드엑스 IPS를 선택하게 된 중요한 이유다. 현재도 어떤 요청이든 바로 처리해주는 지속적이고 신속한 지원능력과 우수한 엔지니어들을 보유, 기술력이 뛰어나다고 김 차장은 만족을 표현했다.
김 차장은 “2004년 구축 당시 엑스퍼넷의 대표이사가 직접 기술적인 설명을 해주고 지원해주는 것을 보니 이 업체는 믿을 수 있겠다는 확신이 생겼다”고 강조했다.
또 우리들병원이 레드엑스 IPS를 선택한 이유중 하나는 바이러스월 기능이다. 바이러스월 제품을 따로 구입하려 했던 우리들병원은 레드엑스 IPS에 바이러스월 기능이 통합돼 있어 유용하게 활용하고 있다. 지능형 학습 및 행위 기반 침입방지시스템인 레드엑스 IPS는 네트워크 및 엔드 포인트 기반 침입방지시스템으로 정확하게, 고속으로 다양한 침입행위를 탐지하고, 자동적, 능동적으로 침입을 차단할 수 있는 지능형 침입방지시스템이다.
특히 정확한 침입 탐지를 위한 프로토콜, 패킷, 세션, 행위, 트래픽 패턴 등 다양한 형태를 기반으로 하는 고속 침입탐지 엔진과 대용량의 트래픽을 처리하기 위해 네트워크 프로세스를 기반으로 하는 플랫폼으로 구성돼 있다. 또한 패킷 및 세션을 포함하는 침입차단 엔진, 무중단 운영을 위한 바이패스(Bypass) 카드를 내장, 안정성을 위한 네트워크 어플라이언스 방식, 감사기능 강화를 위한 포렌직 및 다양한 분석 보고서 등과 같은 특화된 기능을 제공하는 지능형 방어가 가능하다.
이외에도 차단 리스트 관리 기능, 시그니처(Signature) 관리, 고정 필터 관리 기능, 오탐지(False positive)를 최소화하기 위한 상세한 정책 설정도구 제공, 트래픽 제어관리 기능, 인라인(In-line) 구성으로 실시간 탐지 및 대응, 스팸 메일 대응, 세심한 이벤트 보고서, 실시간 네크워크 트래픽 모니터, 실시간 네트워크 현황 모니터링 서비스, 경보 기능, 이벤트 분석 기능 등도 특징이다.
효율적인 정보화 구축 ‘척척’
지난 99년부터 EMR을 도입한 것은 물론 PACS, OCS, DR(재해복구), 그룹웨어 등 웬만한 정보화시스템의 도입을 완료한 우리들병원은 보다 고도화된 의료정보화를 계획하고 있다.
김 차장은 “타 병원의 경우 최고결정권자가 수익이 눈에 띄는 의료기기 등의 도입에 반해 투자비가 많이 들고 효과는 즉시 나타나지 않는 IT장비 도입을 주저하는 경우가 많아 현업 담당자들이 어려움을 겪지만 우리들병원은 달리 적극적”이라며 “해외 선진 병원들의 첨단 IT 기기들의 운영상황을 수시로 체크하고 와 우리 병원에도 즉시 적용하라는 재단 이사장의 IT 분야에 대한 관심 덕분에 우수하면서도 효율적인 병원정보화 환경을 갖추고 있다”라고 언급했다.
최근들어 타 병원들이 도입을 고려하고 있는 EMR 같은 경우 99년부터 시작해온 우리들병원은 원내에 종이가 완전히 사라진 상태다. 병원 안내문 정도에만 종이가 쓰이고 있을 뿐 OCS와 EMR로 진료부터 처방까지 전 단계가 전산으로 처리돼 빠르고 편리한 진료서비스를 고객에게 제공하고 있다.
또한 사용자가 늘어났고 네트워크 장비를 구축한지도 약 5년 가량 지나 네트워크 마이그레이션을 진행할 예정이며, 청담외에도 부산, 김포, 광주, 대전 등에 위치한 각 병원간 네트워크 통합도 진행중이다. 우리들병원은 청담, 김포, 부산 등의 콜센터 내부 통합을 진행중이며 신규 건설중인 대구 병원을 비롯해 향후 신규로 건설되는 병원에는 IP텔레포니를 시작지점부터 활용할 방침이다. 각 지점 병원 간 화상회의도 자주 쓰고 있어 안정적인 네트워크는 병원운영에 있어 선택이 아닌 필수로 부상하고 있다는 것.
그러나 뭐니뭐니해도 우리들병원이 가장 신경쓰는 부분은 보안이다. 갈수록 전산화돼가는 고객의 데이터, 진료, 처방 등의 전산화된 병원환경에 가장 적합한 보안 정책으로 고객의 안전을 보장하고 나아가 의료사고 등까지 사전에 예방할 수 있기 때문이다.
EMR, OCS, PACS, DR, 화상회의 시스템 도입 등은 물론 IPS 도입으로 첨단 보안의 든든한 버팀목을 구축한 우리들병원은 앞으로 더욱 첨단화된 정보화로 무장, 고객서비스에 총력을 다한다는 방침이다.
INTERVIEW
김창진 | 우리들병원 의료정보팀 차장
신뢰성 있는 지원·편리한 사용에 ‘만족’
현재 구축된 시스템 현황 및 운영상황은.
지난 2004년 엑스퍼넷의 ‘레드엑스 IPS’를 도입했다. 웹 서버가 해킹당하는 사고를 겪은 후 보안의 필요성을 느끼고 방화벽 정책을 강화했지만 방화벽의 룰이 갈수록 복잡해지고 완전한 보안도 어려워 IPS를 통해 자동방어키로 결정했다.
현재 엑스퍼넷의 레드엑스 IPS는 우리들병원 김포, 부산, 청담 3군데에 각기 1대씩 설치돼 있다. 레드엑스 IPS를 도입한 후 우리들병원은 엄청나게 쌓이는 로그를 일일이 분석할 필요도 없을뿐만 아니라 자동차단, 분석 기능과 보고기능의 효과에 대만족하고 있다. 또 바이러스 월 기능 등의 지원으로 따로 바이러스월 장비가 필요치 않은 등 1년 가량 IPS를 운영해보니 안정적이고 세심한 지원으로 문제없이 운영되고 있다.
레드엑스 IPS 도입 효과는.
도입 당시 BMT를 시행, 성능 테스트한 결과 레드엑스 IPS의 성능이 우수해서 선택하게 됐다. 특히 외산 IPS와 달리 국내업체에서 지원하다 보니 서비스 지원이 원활하다는 것도 레드엑스 IPS를 선택하게 된 중요한 이유다. 원하는 기능을 요청하면 바로 응답해주는 등 세심한 지원능력이 우수했다. 레드엑스 IPS를 도입한 지 1년이 지난 현재까지도 어떤 요청이든 바로 처리해주는 지속적이고 신속한 지원능력과 우수한 제품 기능에 만족하고 있다.
향후 확장 계획은.
당분간 IPS 장비의 확장 계획은 없으나 타 지역에 병원을 추가로 개설하게 될 경우는 도입할 수도 있다. 방화벽, IPS 등 보안장비의 도입에 맞춰 보안관리를 좀 더 강화할 계획이다. 어떤 보안정책을 세우고 운영해야할지, 각 지점간 분산된 병원들의 통합관리는 어떻게 해야할지 고민중이다. 우선 노후화된 네트워크의 마이그레이션을 진행과 함께 보다 고도화되고 안전한 사용을 보장할 수 있는 보안 정책을 적용, 환자들의 안전을 위해 만반의 준비를 갖출 방침이다.
