을지병원 첨단 보안 구축으로 환자 만족 업그레이드
상태바
을지병원 첨단 보안 구축으로 환자 만족 업그레이드
  • 승인 2006.08.29 00:00
  • 댓글 0
이 기사를 공유합니다

첨단 보안 구축으로 환자 만족 업그레이드
포트 가용성·공격 탐지 우수 … 전사적·다계층 보안 구현

서울 동북부 및 경기 일원의 의료취약지역 해소를 위해 1995년 2월에 설립된 을지병원(원장 이진용 www.eulji.or.kr)은 지하 4층, 지상 10층의 연면적 1만3천여 평에 달하는 700병상 규모의 종합병원이다. 이런 시설에 걸맞게 을지병원은 첨단 IT인프라를 고루 갖추고 있지만 최근 늘어나는 다양한 공격들에 효과적으로 대응하기 위해 전문 IPS 장비를 도입키로 결정했다. 기존에 통합보안 장비 등을 통해 보안 침해사고를 대비하고 있었으나 IPS 기능이 기대보다 떨어지는 부분이 많아 전문 IPS 장비를 통해 보다 철저히 사고에 대비키로 한 것.
을지병원은 여러 IPS 제품의 테스트를 거친 후 뛰어난 기능과 가격 대비 성능을 제공하는 ‘ISS 프로벤티아(Provent) G400’ IPS를 도입했다.
I글·장윤정 기자·linda@datanet.co.krI
I사진·김구룡 기자·photoi@naver.comI

지난해 을지병원은 EMR(전자의무기록) 구축과 관련해 보안 위협에 대한 필요성에서 통합보안 장비를 도입했다. 병원의 특성상 환자들의 정보나 진료기록에 대한 유출은 가장 민감한 부분이며, 이러한 위험에 노출되는 것을 미연에 방지하기 위해서는 보다 강력한 보안 장비를 필요로 했기 때문이다. 하지만 통합보안 장비를 1년여 가량 운영해오다 보니 통합보안 장비에서 제공하는 IPS 기능이 기대보다 미약했다. 또 통합보안 장비에서 걸러내지 못하는 기능 등을 통해 보다 완벽한 보안을 제공하기 위해 전문 IPS 장비를 도입하게 됐다.

ISS의 자동방어 정책 ‘유용’
전산실 장호열 실장은 “초기에 통합보안 장비를 도입할 때는 이해가 부족해서 몰랐지만 통합보안 장비는 각 개별 기능에서 우리가 원하는 100의 기능을 주지는 못한다”며 “또한 병원 규모가 증가함에 따라 향후 천 병상 이상 더 증설할 계획으로 통합보안 장비로는 한계가 있을 것으로 보여 전문 IPS를 도입하게 됐다”고 밝혔다.
을지병원은 다양한 IPS 제품을 검토한 결과 관리, 기능, 가격 등 다방면에서 뛰어난 ISS ‘프로벤티아 G400’ IPS를 선택했다. 장 실장은 “IPS를 도입하기로 하고 다른 병원들의 IPS 도입 사례를 살펴보니 손이 많이 가는 IPS도 있어 관리가 편한 장비를 우선 고려 대상으로 꼽았다”며 “ISS는 자동방어정책이 있어 관리가 편리, 전산인력이 적은 조직에서도 쉽게 사용할 수 있는 장점이 맘에 들어 ISS의 프로벤티아를 도입하게 됐다”고 밝혔다.
프로벤티아 G400은 특히 번들로 제공되는 통합 관리 툴인 ‘사이트프로텍터(SiteProtector)’를 통해 장비운영 및 관제수준의 모니터링 기능을 제공해 네트워크를 편리하게 관리할 수 있으며, 다수의 IPS를 하나의 매니지먼트 화면으로 효율적이고 직관적으로 관리할 수 있도록 도와준다. 특히 IPS를 도입하는 목적인 사전 방어 기능이 뛰어나다는 것도 프로벤티아 G 시리즈의 장점.
장 실장은 “ISS는 세계적으로 발표된 취약점의 50% 이상을 발표하는 엑스포스팀이 있어 글로벌 보안 위험을 사전에 대처할 수 있다는 면에서 신뢰가 갔다”며 “ISS는 엑스포스팀에서 업그레이드하는 취약점 기반 시그니처, 자동 업데이트, 제품 소식 등으로 사고가 일어나기 전에 방어할 수 있다는 점이 맘에 들었다”고 강조했다.
ISS 엑스포스에서 권고하는 IPS 기본 정책과 자동 대응(차단) 정책을 사용함으로 잘못된 정책설정으로 인한 중요 서비스 장애의 피해를 최소화함과 동시에 보안성을 극대화할 수 있다. 이는 IPS 정책 설정 및 대응 정책 설정의 관리자 고민을 해결하며 기본정책을 바탕으로 사이트별 정책 튜닝이 용이하다는 장점도 지닌다.
ISS의 파트너인 글로벌텔레콤의 지원으로 구축된 을지병원 IPS 장비는 지난 3월에 제품 설치를 끝내고 지금까지 큰 문제없이 안정적으로 운영되고 있다. 장 실장은 “IPS 도입 후 큰 변화를 느끼지는 못하지만 문제가 없는 것으로 보아 도입 목표에 맞게 공격을 잘 막아주고 있다”며 “예전에 병원 홈페이지가 눈치 채지 못하게 바뀐다거나 하는 공격의 흔적이 가끔 있었지만 IPS를 도입한 이후 이런 사고에 대한 걱정이 완전히 사라졌다”고 덧붙였다.

가상 IPS·바이패스 등 다양한 기능 지원
취약점 기반의 IPS인 프로벤티아 G400 시리즈의 장점을 좀더 세밀히 살펴보면 우선 프로벤티아 G400은 400Mbps를 보장하는 모델로 전원 및 장비 장애시에 네트워크 흐름을 유지시켜주는 바이패스 기능을 기본으로 제공한다. 보다 상위 모델을 구입할 수도 있었지만 을지병원은 400Mbps를 지원하는 G400을 선택했다.
장 실장은 “400Mbps면 현재 우리 병원에서 발생하는 트래픽을 모두 처리하기에 불편함이 없다”며 “현재 꼭 필요하지도 않으면서 고사양의 제품만을 원하는 경우도 많지만 적절히 필요한 성능에 맞는 제품을 구입하는 것도 가격 대비 성능을 높일 수 있는 방법일 것”이라고 조언했다.
을지병원은 IPS 제품 선정시 세그먼트를 나눌 수 있는 제품을 찾았고 현재 프로벤티아 G400은 4개의 세그먼트로 나눠져 1개는 내부 네트워크의 위험을 체크하는데 쓰고 있다. 장 실장은 “IPS 장비가 외부에서 들어오는 공격은 거의 모든 제품이 잘 막지만 내부에서 생기는 웜, 바이러스 등을 체크할 수 있는 기능을 원했다”며 “이를 위해 세그먼트를 나눠줄 수 있는 제품을 찾았는데 이에 프로벤티아 G시리즈는 이런 요구를 잘 충족시켜 줄 수 있는 장비로 판명돼 도입했으며 기대에 부응해주고 있다”고 강조했다.
또 가상 IPS 기능으로 1대의 물리적인 장비에서 가상의 논리적인 IPS를 지원, 논리적인 버추얼 IPS(도메인)별 보안 정책 적용이 가능하다. Src/Dst IP 어드레스, 가상랜 ID, 인터페이스별 설정이 가능하고 보안 정책 적용 세분화(granularity)에 의한 오탐(False Positive) 감소및 관리비용 감소에 따른 TCO 절감도 프로벤티아 G 시리즈의 장점이다. 뿐만 아니라 IPS 도입에서 정상 운영시까지 기존트래픽을 분석해 효율적인 방어정책을 수립해 나갈 수 있도록 도와주는 시뮬레이션 모드(Simulation mode)를 제공함으로서 네트워크의 안정성 보장과 웜에 대한 방어능력을 최대한 발휘할 수 있다. 또한 다수의 IPS 및 IP 대역을 하나의 매니지먼트 화면으로 효율적이고 직관적으로 관리할 수 있도록 도와준다.
ISS는 올 하반기에는 16개 기가포트에 10기가를 지원하는 NPU를 탑재한 IPS가 출시예정이며 내년에는 100기가 지원 IPS 모델을 출시할 예정이다. 을지병원은 병원 규모를 계속 확대하고 있어 향후 이에 맞게 장비를 업그레이드, 추가 도입할 계획이다.

지속적 IT인프라 확장으로 환자 제일주의 실천 강화
최근 을지병원은 IPS 도입과 함께 화상회의 시스템을 대대적으로 도입하고 인터넷을 증설하는 등 지속적인 IT인프라 확대에 힘쓰고 있다. 장 실장은 “외부의 위험은 방화벽은 물론 통합보안 장비, IPS 등으로 2중 3중으로 막아주고 있으나 내부 사용자 단속이 걱정”이라며 “의사, 간호사, 실습생 등이 외부에서 쓰던 노트북에 웜이나 바이러스를 묻혀와 내부에서 돌아다니는 바이러스가 가장 큰 문제다. 허브단앞에 IPS를 일일이 다 설치할 수도 없고 막아놓고 아무도 액세스하지 못하게 할 수도 없어 고민이다”고 언급했다.
이를 위해 을지병원은 패치 매니지먼트, NAC(Network Access Control) 등 자동적인 시스템을 도입하기 전까지 지속적으로 모니터링하며 최대한 웜이나 바이러스의 내부 유입을 막고 있다는 것. 특히 이를 위해서는 사용자 교육이 중요한 부분이라 내부 사용자 단속 강화에도 힘쓰고 있다.
을지병원은 웹 애플리케이션에 대한 보안도 우려가 커지는 상황이라 관련 장비들을 검토하며 조만간 도입을 고려중이다. 장 실장은 “최근 웹 취약성을 노린 웹 애플리케이션 공격들이 증가하는 양상을 보여 웹 방화벽 등의 장비 도입도 검토중이다”며 “소프트웨어적인 웹 보안 장비, 하드웨어적인 웹 보안 장비 등을 다각도에서 고민중”이라고 밝혔다.
을지병원은 무료 보안 컨설팅, 스캐너 등을 활용한 보안 취약점 점검 등도 적극 활용할 계획이다. 이렇게 폭넓게 보안을 고려하고 있는 을지병원은 ‘친절한 병원, 깨끗한 병원, 문턱 낮은 병원’으로서 환자 제일주의 정신을 실천, 안전하고 믿을 수 있는 진료를 실천하는 병원으로 거듭날 방침이다.

자동방어 정책·편리한 사용 ‘OK’
장호열 | 을지병원 전산실 실장

ISS 프로밴티아 시리즈를 도입한 이유는.
기존에 우리가 미처 잡아내지 못했던 공격 등을 효과적으로 방어하고 홈페이지가 변조된다거나 하는 사례들을 막아낼 전용 IPS 장비가 필요했다. 기존 통합보안 장비로도 IPS의 기능들을 일정 부분 수행할 수 있었으나 공격이 날로 늘어나고 있고 지속적으로 확장되는 병원 규모 등에 발맞춰 전용 IPS 장비가 필요하다는 판단 아래 IPS를 도입하게 됐다.
여러 IPS 장비들을 검토한 결과 자동방어 정책, 버추얼 IPS, 관리 편이, 가격 대비 성능을 제공하는 ISS 프로벤티아 G400으로 결정했다.

도입한 ISS 프로벤티아 G400 IPS에 만족하는지.
설치하고 운영하는데 있어 큰 문제가 없었고 지원에도 만족한다. 병원 전산 인력이 업무에 비해 적은 편이라 가능한 관리가 편리한 제품을 원했고 ISS는 글로벌 연구조직 엑스포스팀에서 자동으로 시그니처 업데이트 등 방어 정책을 설정해줘 유용하다.
바이패스 기능도 완벽하고 리포팅, 서머리 등도 마음에 든다. 관리, 기능, 가격 면에서 모두 만족할만하다.

향후 확장 계획은.
현재 을지병원은 천 병상 이상으로 규모를 확장할 계획중이라 그에 맞게 장비를 지속적으로 업그레이드하고 추가 도입할 계획이다. EMR 등 시스템을 확장하고 웹 애플리케이션 방화벽 도입, 개인정보보호법 발효에 따른 관련 장비 도입 등도 고려중이다.
무료 보안 컨설팅 등을 통해 보안 취약점도 지속적으로 체크하면서 IT인프라의 확장은 물론 취약점 보강 역시 완벽을 기해 안전하고 신뢰할 수 있는 인프라 구축에 힘쓸 방침이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.