> Case Study > 국내

[Case study]아주대 의료원 시스템 성능 저하 없이 "개인정보 보안체계 강화"

2014년 10월 27일 (월요일) 14:28:17

개인정보보호법 제정과 정보통신망법 개정안이 발효되면서 환자의 주민등록번호 등 개인정보보호가 의무화됐다. 기업의 고객정보 유출사고로 인해 데이터 보안 체계에 관심도 높아지는 상황이다. 데이터베이스(DB) 성능을 최적의 상태로 유지하면서 정보보안에 대응해야 하는 시점이다.

‘종합의료정보시스템(HIS)’을 운용 중인 아주대학교의료원은 최근 환자와 교직원의 주민등록번호, 은행계좌번호, 신용카드번호와 거래처 은행계좌번호 등 민감한 개인정보를 암호화해 시스템 보안 체계를 한층 강화하기로 했다. 개인정보보호법 강화에 따른 IT인프라의 안전성 확보 차원이다.

DB 암호화 이후에도 적절한 중앙처리장치(CPU) 사용률과 응답속도를 확보하기 위해 오라클 어드밴스드 시큐리티를 도입했다. 아주대의료원은 기존 오라클 데이터베이스 10g에서 오라클 데이터베이스 11g R2로 업그레이드해 DB 암호화로 인한 성능 이슈를 최소화했다. DB 운용체계(OS)의 핵심인 커널(kernel) 자체에서 암호화 기능을 수행해 암호화 전과 비교해 응답속도의 차이가 거의 없다. 평균 30% 이하의 서버 CPU 사용률을 유지하며 DB 시스템을 안정화시켰다.

암호화를 위해 응용프로그램 수정과 별도의 에이전트를 설치하지 않고 DB 서버의 버전 업그레이드로 암호화 솔루션을 도입해 투자비용 대비 높은 보안 효과를 얻었다. DB 버전 업그레이드 및 암호화 작업 시 다운타임을 2시간으로 최소화해 업무 연속성을 보장했다. 테이블(Table) 단위의 암호화 적용과 중앙 집중 통제 방식으로 향후 추가적인 암호화 적용이 쉽고 업무 개선 시 프로그램 수정을 최소화한다는 장점도 있다.

아주대의료원 측은 “암호화 적용 후 성능 저하를 막는 것이 최대 과제였다”며 “DBMS 자체 암호화 방식으로 보안 효과를 극대화하는 한편, 높은 안정성과 성능을 바탕으로 암호화를 적용한 후에도 속도 변화가 거의 없는 상황”이라고 설명했다. 이어 “옵션 형태로 제공되기 때문에 암호화를 위해 추가적인 에이전트 설치나 응용프로그램 수정이 필요 없어 구축이 용이하고 도입 비용이 절감된다는 점도 긍정적으로 작용했다”고 시스템 적용 배경을 설명했다.

권동준기자 djkwon@etnews.com

  • 기사 보내기

기획연재목록 /
진행중인 기획/연재 목록 지난 기획/연재 목록