전북대병원 네트워크·클라이언트 보안 동시 해결 NAC 도입
상태바
전북대병원 네트워크·클라이언트 보안 동시 해결 NAC 도입
  • 승인 2006.09.04 00:00
  • 댓글 0
이 기사를 공유합니다

네트워크 안정성·높은 보안 신뢰성으로 최고 디지털 병원 위상 굳건
네트워크·클라이언트 보안 동시 해결 NAC 도입 … 내부 웜·바이러스 방지 탁월

지난 1908년 관제자혜의원, 도립의료원을 기반으로 성장해 온 전북대학교병원(원장 김영곤 www.cuh.co.kr)은 지난 20여년 동안 대학병원 본연의 업무인 교육, 연구, 진료에 매진해왔다. 전북지역 주민 건강을 책임지고 있는 전북대학교병원은 각종 IT인프라 구축에도 힘써 지난 2003년 PACS를 도입하며 네트워크 백본을 업그레이드한 것은 물론 최근 보안 시스템 강화를 위해 NAC(네트워크 접근제어) 솔루션인 ‘시만텍 사이게이트 엔터프라이즈 프로텍션(Sygate Enterprise Protection)’을 도입했다.
대학 병원으로는 드물게 NAC 솔루션을 구현, 보안 침입에 안전하게 보호되는 IT환경을 구현한 전북대학교병원의 사례를 들여다본다.
장윤정 기자·linda@datanet.co.kr

전북대학교병원은 국내 병원들의 대다수가 ERP 시스템을 도입하지 않은 형편에서 선진적으로 ERP를 도입, 활용하고 있을 만큼 정보화에 앞서 나가고 있다. 전북대학교병원은 ERP 이외에도 OCS, PACS, DW 등을 포함한 다양한 의료정보시스템 구축을 통해 기존 시스템의 한계를 극복, 축적된 데이터의 체계적이고 효율적인 활용을 통한 경쟁력 확보에 나서 디지털병원의 완성에 역량을 집중하고 있다.
이런 의료정보시스템의 안전한 사용을 보장하기 위해 보안 장비 및 보안 정책 수립 역시 필수라는 판단 아래 전북대학교병원은 지난해 10월부터 NAC 솔루션 구현에 나섰다. 의사, 간호사, 의과대학 실습생 등 다양한 사용자 계층이 혼합돼 있는 대학병원이라는 특수한 환경에서 네트워크와 클라이언트 보안을 동시에 해결해 줄 수 있는 NAC는 최고의 대안이었기 때문이다.

내외부 침입 방지·네트워크 관리까지 ‘일석이조’
전북대학교병원 의료정보과 김진탁 과장은 “의사, 간호사, 의과대학, 임상병리 실습생 등 다양한 사용자 계층이 PC 네트워크 설정을 바꾸고 프로그램을 지우는 등 문제를 일으키지만 이를 일일이 쫓아다니며 관리하기란 전산실 인력만으로는 역부족”이었다고 당시의 문제를 회상했다. 그는 “PC관리는 물론 바이러스나 웜도 막아야했기에 IPS, 통합보안 장비, 관제서비스 등 여러 방면에서 고민하던 중 인증되지 않은 PC를 격리하고 허가받지 않은 IP설정 등을 막을 수 있는 시만텍 NAC 솔루션인 ‘사이게이트’를 제안 받아 도입 검토에 들어갔다”고 밝혔다.

당시 보안강화를 위해 전북대학교병원은 통합보안 제품 도입을 검토하던 중에 시만텍 사이게이트 솔루션을 접하게 됐다. 김 과장은 “다양한 사용자 계층 및 여러 개의 망운영으로 내부 네트워크의 보안 강화가 필요했으며 동시에 외부 침입 방지가 필요했다”며 “스팸, 웜 등 위험 요소별 솔루션의 도입이 필요하지만 현실적으로 예산, 인력상 수많은 단품 보안 솔루션을 도입하고 배치, 관리하기가 여의치 않다.

이에 24시간 관리되는 통합보안 장비 도입을 고려했으나 사이게이트는 통합보안 장비가 줄 수 있는 장점에 내부 네트워크 보안 강화 효과까지 줘 일석이조로 판단, 도입을 결정했다”고 강조했다.
지난 2005년 10월부터 설치를 시작해 12월부터 적용에 들어간 사이게이트는 초기 설치시 여러 응용 소프트웨어가 개인 PC에 설치, 운용됨에 따라 충돌이 일어나 소프트웨어간 충돌 문제로 약간의 어려움을 겪었다. 그러나 시만텍의 파트너인 IT진흥 직원들이 3개월 이상 상주하며 문제점이 발생될 때마다 적극 해결해줘 이제는 안정적으로 운영되고 있다.
김 과장은 “사이게이트의 국내 설치 사례가 드물어 안티바이러스, 방화벽, 인터넷 뱅킹 프로그램 등의 충돌로 초기 설치시에 약간 어려움이 있었지만 IT진흥의 적극적인 지원으로 안정화된 상태다”며 “사이게이트 설치 후 웜, 바이러스의 내부 확산 방지에 탁월한 효과를 보여 만족한다”고 언급했다.
또 사이게이트는 전북대학교병원에 이미 설치된 익스트림 백본이 지원되는 802.1x 표준을 지원하기 때문에 향후 증설될 암센터 등의 확장과 무선 네트워크 보안, 서버팜 구현 등과도 궁합이 맞을 것으로 예상돼 적합한 선택이었다는 확신에 무게를 실어주고 있다.

OS보안 패치·사용자 그룹별 보안정책 적용 가능
전북대학교병원은 사이게이트 설치 이후 전체적으로 보안 침입에 안전하게 보호되는 IT환경을 구현하게 됐다. PC의 임의적인 IP변경이 원천 봉쇄됐고 자동 OS 보안 패치 및 사용자 그룹별 보안 정책 적용, 침입 방지 및 개인방화벽 기능 제공으로 외부에서 웜, 바이러스 등에 내부 PC가 감염되더라도 확산이 불가능해졌기 때문이다.
사이게이트는 단일 에이전트를 이용해 호스트 IPS와 네트워크 접근통제 기능을 통합적으로 제공하며 컴퓨터, 네트워크, 데이터의 다운타임, 유출, 손상을 방지하는데 필요한 관리 기능을 구현한다.
지난해 전북대학교병원에서 사이게이트 설치 시에는 한글 지원이 안 돼 사용자들이 적응하는데 다소 불편을 겪었지만 이달내에 한글화 지원이 완료돼 편리하게 쓸 수 있을 것으로 전망된다.
전북대학교병원 의료정보과 김진탁 과장은 “사이게이트 도입을 결정하고 난 뒤 병원 임직원들에게 한달 이상 교육을 시켰다”며 “사이게이트 프로그램에서 지시하는 대로 실행 버튼을 누르도록 사용자 교육을 강화한 덕분에 바이러스가 퍼져 인근 병원들이 피해를 입는 사례가 발생해도 우리 병원에서는 큰 사고 없이 방어할 수 있었다”고 언급했다.
기존에는 바이러스 감염 피해가 일어나면 전산실 직원들이 전산실을 비우고 백신 프로그램을 인스톨하러 다니느라 불필요한 인적, 물적 손해가 났지만 사용자 교육과 사이게이트 솔루션의 결합으로 전산실 직원의 일이 줄어 관리가 간편해졌다는 것. 김 과장은 “PC단의 문제와 네트워크 상의 문제를 효과적으로 해결하고 중복투자 없이 당면한 모든 문제점을 해결할 수 있을 것으로 판단돼 도입한 사이게이트 솔루션이 기대 이상의 효과를 내고 있다”고 만족감을 표시했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.