병원과 병원인의 병원신문 최종편집2021-10-26 20:20 (화)
중요한 정보 자산의 보호
상태바
중요한 정보 자산의 보호
  • 병원신문
  • 승인 2017.09.07 10:21
  • 댓글 0
이 기사를 공유합니다

이문행 (주)소프트베르크 부장
늦은 봄 어느 날 놀이 공원에 가기 위해 차에 타면서 습관적으로 안전벨트를 했다, 뒷자석의 큰 아들은 불편하다고 안전벨트가 하기 싫다고 투정을 부린다.

위험하니 안전벨트를 해야 한다고 타이른 후 놀이동산으로 출발했다.

가는 길에 아무런 일 없이 오랜만에 가족들과 즐거운 시간을 보내고, 집으로 가기 위해 차에 오르는 순간 큰 아들은 다시 한번 안전벨트를 하기 싫다고 불평을 하기 시작했다, 불편하지만 안전을 위해 꼭 해야 한다고 다시 타이른 후 집으로 향했다.

불편함을 감수하면서라도 안전벨트를 꼭 해야 하는 이유는 예상치 못한 사고 발생 시 생명을 지키기 위한 최소한의 안정장치 이기 때문이다.

우리는 일상생활속에서 많은 위험에 노출 되어 살아가고 있으며 언제 어떻게 일어날지 아무도 알 수 없다, 예상치 못한 사고에 대응 하기 위해 자동차에는 에어백 및 다양한 안전 장치가 있고, 물놀이를 할 때는 구명조끼를 착용하는 것처럼 최소한의 대응 방안과 함께 사고가 일어날 경우 안정적인 삶을 위한 대안으로 보험을 활용하고 있다. 이와 같이 IT분야에서도 다양한 위험 요소에 대한 대응 방안이 다방면으로 발전하고 확장되어 가고 있다.

IT관점에서 데이터 관리 및 업무의 연속성을 위한 방안으로 똑 같은 것을 하나 더 보관하다 필요 시 이를 가져다 사용한다는 아주 간단한 개념의 안전 장치가 바로 백업일 것이다.

실제 업무환경에서 예를 들어보자 중요한 제안 발표를 위해 또는 내부 보고를 위해 장시간 문서 작업을 진행 하는 도중 실수로 저장을 하지 않았거나 저장된 파일이 손상 되었을 때 그 순간 눈 앞이 캄캄해 졌던 경험이 있을 것이다.

돌아오는 것은 엄청난 스트레스와 다시 똑같은 일을 반복해야 하는 괴로움 뿐이다. 하지만 이 때 다른 곳에 파일이 하나 더 있었다면 어땠을까? 안전벨트를 하는 것이 불편 하다는 큰 아들의 말을 뒤로하고 안전벨트를 꼭 하게 했던 것처럼 동일한 파일을 백업 해 놓았더라면 안전벨트가 생명을 지켜주는 것처럼 소중한 시간과 업무 데이터를 지켜줬을 것이다.

물론 사고도 없어야 하고 실수도 없어야만 한다. 하지만 사고는 반드시 나고 실수도 반드시 일어난다.

안타까운 일이지만 얼마 전 런던 한복판의 그린펠 타워에 화재가 발생되어 짧지 않은 시간에 전소가 되었다, 인명 피해를 비롯한 그 손실은 갈음하기 어려울 정도로 안타까운 사건이 아닐 수 없다. 이 사고의 원인을 파악 하고 피해 규모가 어떠한 지 내용을 확인 하고 이런 생각을 해봤다. 이곳이 주거 공간이 아니고 회사 사무실이거나 혹은 병원 이였다면 어땠을까 하는 생각 말이다. 인명 피해는 다행히 없다는 전제하에 이야기를 해본 다면 여러 의료 장비 및 시설물을 제외하고 핵심 자산인 데이터 손실이 있을 거라 예상된다, 백업 본이 없다면 그 회사는 데이터 복구가 어려울 것이고 따라서 사업을 지속하기 어려웠을 것이다. 병원이라면 진료기록을 포함 환자명부, 처방전, 수술기록, 검사소견기록 등등이 손실 되었을 것이다.

사고란 예기치 않았던 곳에서 항상 발생 한다, 준비하고 대비하는 곳에는 이상하게 사고가 발생하지 않는다, 그러다 보니 준비 및 대비에 소홀해 지기도 한다. 준비 했어야 했다, 데이터의 손실은 치료 및 처방을 지연시키고 결국에는 귀한 생명에 까지 영향을 미칠 정도로 손실의 파급 효과가 막대하기 때문에 데이터는 반드시 보호해야 할 대상이다.

위와 같은 화재와 같은 재해적인 상황 외에도 데이터 자체를 그 대상으로 하는 악의적인 공격이 최근 지속적으로 발생하고 있다, 요즘 화두가 되고 있는 그 대상은 아마도 랜섬웨어가 아닐까 한다. 2017년 5월경 유럽과 아시아 등 전 세계 약 100개국에서 컴퓨터 사용자의 파일을 암호화 해 잠그고 금전을 요구하는 악성 프로그램 ‘랜섬웨어(Ransomware)’ 공격이 동시다발적으로 발생하여 다양한 기업 및 공공기관의 업무가 마비되고, 영구 NHS 산하 50여개 병원은 시스템이 다운돼 진료 기록을 열람하기 어려워 정상적인 진료가 어려운 심각한 상황이 발생 되었다.

보안전문가들이 수년 전부터 이에 대한 경고를 했지만 예산 등의 이유로 대응 체계를 고려하지 못했다고 한다.

병원이 주요 공격대상이 된 이유는 의료 데이터는 상당히 민감한 데이터이기 때문에 최대한 빨리 복구해야 한다는 시급성 때문에 이를 노리고 진행한 것이라고 생각된다. 따라서 비용 지불 가능성이 높은 곳은 그 대상 이였다고 하니, 상당히 악의적인 행위라고 말할 수 있다.

현재는 대부분의 정보가 파일 형태로 전자문서화 되어 저장되기 때문에 재난과 보안 취약점에 의한 데이터 손실에 대해 심도 있게 고민을 할 때이며 지금 바로 검토해야 할 사안이라고 생각한다, 꼭 잊이 말아야 할 것은 악의적이든 실수이든 언제든지 데이터는 손실될 수 있다는 것이며, 손실로 인한 피해는 그 끝을 갈음하기 어렵다는 것이다.

소설가의 손실된 소설 초안의 가치를 어떻게 산정할 것이며, 부모님 생전의 모습을 유일하게 담은 동영상 파일의 손실은 어느정도의 의미이며 가치일까? 환자 기록의 손실로 인한 치료 지연은 얼마나 많은 환자를 위태롭게 할 것인지? 그 끝을 알기가 어렵다.

다만 백업이 되어 있다면 그 끝을 10분전, 1시간전, 1일전으로 한정이 가능 할 것이다. 또한 실시간으로 데이터를 소산 백업 하였더라면 피해가 거의 없었을 것이다. 단지 백업만 했을 뿐인데 말이다. 다음 회에는 실제로 데이터 보호를 위해 IT전산 담당자들이 얼마나 치열하게 고군분투하고 있는지 그 사례를 중심으로 하나씩 이야기를 진행 해볼 예정이다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사