병원과 병원인의 병원신문 최종편집2022-12-02 16:53 (금)
‘피할 수 없으면 대비하라’…CCTV 설치 기술적 필수요건은?
상태바
‘피할 수 없으면 대비하라’…CCTV 설치 기술적 필수요건은?
  • 정윤식 기자
  • 승인 2022.11.18 15:10
  • 댓글 0
이 기사를 공유합니다

수술실 CCTV 설치법 내년 시행…접근통제·데이터보안·영상보호·위변조방지 대비 중요
장연태 우경정보기술 본부장, “지능형 CCTV 영상보안으로 맞춤 솔루션 시작해야”
(사진출처: 연합)
(사진출처: 연합)

수술실 CCTV 설치법 시행일(2023년 9월 25일)이 1년도 채 남지 않은 시점에서 어디서, 무엇부터, 어떻게 준비해야 하는지 등을 정확히 숙지하지 못한 의료계 발등에 불이 떨어졌다.

최근 국회 보건복지위원회(위원장 정춘숙) 전체회의에서 수술실 CCTV 설치비용 예산이 기존 37억6,700만 원에서 약 61억4,100만 원 증액돼 99억800만 원으로 의결되면서 CCTV 설치의 현실화가 점차 다가오고 있기 때문이다.

즉, 수술실 CCTV 설치를 피할 수 없다면 이제 의료계는 정확한 정보를 토대로 빈틈없는 대비를 해야 하는 숙제가 남았는데 관련 정보 습득이 제한적인 것도 사실.

이런 가운데 장연태 우경정보기술 본부장이 11월 18일 분당서울대학교병원 헬스케어혁신파크 대강당에서 열린 ‘제17회 병원 의료정보화 발전 포럼’에 참석해 의료기관이 최소한 알고 있어야 하는 수술실 CCTV 설치의 기술적 보호조치 방안을 발표해 눈길을 끌었다.

이날 장연태 본부장은 수술실 CCTV 설치에 있어서 기술적 필수요건 충족의 중요성을 강조했다.

실제로 수술실 CCTV 설치의 기술적 보호조치의 법적 근거는 ‘수술실 CCTV 설치법 제38조’에 명시돼 있다.

제38조4항에 따르면 CCTV가 설치된 의료기관의 장은 촬영한 영상정보가 분실·도난·유출·변조·훼손되지 않도록 보건복지부령으로 정하는 바에 따라 내부 관리계획의 수립, 저장장치와 네트워크의 분리, 접속기록 보관 및 관련 시설의 출입자 관리 방안 마련 등 안전성 확보에 필요한 ‘기술적·관리적·물리적 조치’를 해야 한다.

그렇다면 수술실 CCTV 설치와 관련해 의료계가 인지하고 있어야 하는 기술적 필수요건이란 무엇을 의미하는 것일까.

장연태 본부장은 크게 △접근통제 △영상데이터 보안 △개인영상정보 보호 △위변조 방지를 4대 기술적 필수요건으로 꼽았다.

우선 CCTV 영상데이터에 대한 ‘접근통제’는 영상정보의 열람을 제한하고 이에 대한 기록을 모두 로그로 남겨 내부자에 의한 영상정보 유출을 사전에 차단하는 것을 뜻한다.

이는 영상정보의 무단 열람과 복제, 위변조 등을 막기 위함이며, 권한을 가진 자의 개인정보 오남용 및 불법적인 접근을 제어하는 개념이라는 게 장연태 본부장의 설명이다.

‘영상데이터 보안’의 경우 무단 유출 시 환자 및 의료진의 사생활 침해 논란을 사전에 차단하기 위해 수집된 원본 영상데이터에 대한 암호화를 통해 혹여나 있을 유출에 따른 보안강화와 접근통제를 강화하는 개념이다.

장연태 본부장은 “영상데이터 보안은 경량 암호화 모듈이 반드시 뒤따라야 한다”며 “이 모듈은 서버처리 속도 저하 및 대역폭을 감소시켜 부담을 최소화할 뿐만 아니라 대량의 영상파일 처리를 위한 고속 암·복호화 기능, 기존 암호화 기법과 동일한 암호 강도 등의 특징을 지녀야 한다”고 언급했다.

수술 영상 열람 및 반출 시 개인의 프라이버시를 침해할 수 있는 소지가 가장 큰 것은 바로 얼굴이다.

이에 적극적인 ‘개인영상정보 보호’를 위해 객체검출(Human & Face Detection) 기술과 추적기술을 적용해 불특정 다수의 얼굴 영역 알고리즘에 자동 추적 마스킹(Masking) 기법을 적용, 육안 또는 컴퓨터로는 개인 식별이 되지 않도록 처리하는 것도 기술적 필수요건의 핵심 중 하나라고 강조한 장 본부장이다.

4대 기술적 필수요건 중 마지막은 ‘위변조 방지’다.

장 본부장은 “수술 영상 열람 및 반출 요청의 대부분이 의료 분쟁이나 기타 범죄 수사 목적이기에 영상데이터의 무결성을 검증할 수 있어야 한다”며 “나아가 위변조 방지를 위해 영상정보 자체에 무결성 검증을 가능케 하는 검증방법이 제공돼야 한다”고 설명했다.

그는 이어 “데이터의 무결성 검증은 영상의 픽셀을 변경하지 않고 워터마크를 삽입·추출하는 방법인데, 영상을 훼손하지 않는 게 특징”이라며 “CCTV 영상을 한 프레임씩 호출해 특징을 추출하고, 추출된 특징의 영상정보와 삽입할 워터마크의 데이터를 결합해 인증키를 생성한 후 인증키 DB를 이용해 무결성을 증명한다”고 부언했다.
 

기술적 필수요건 충족하는 지능형 수술실 CCTV 솔루션 주목

계정 권한 및 범위에 따른 영상정보 접근통제 등 주요기능 탑제

이처럼 기술적 필수요건을 충족하는 지능형 수술실 CCTV 영상보안 솔루션의 중요성이 강조되면서 우경정보기술은 최근 에이치엔드림과 업무협약을 체결하고 ‘SECUWATCHER for OR(Operating Room)’을 개발했다.

SECUWATCHER for OR은 개인정보보호를 위한 CCTV 영상보안 저장 암호화 및 안전한 영상 반출을 지원하는 게 특징이다.

외부 영상 반출 신청 모듈, 개인 프라이버시 보호 영상 반출 모듈, 영상 암호화 모듈이 탑재돼 있으며 다양한 의료기관의 상황에 맞춰 독립된 환경에서도 운영할 수 있도록 이미 구축된 CCTV 관제 시스템과의 연동에 최적화됐다.

주요기능으로는 △실시간 암호화로 저장 영상정보의 분실·도난·유출·변조 또는 훼손 방지로 인한 의료진과 환자의 개인정보보호 △계정 권한 및 범위에 따른 영상정보 접근 통제 △퀵·마스킹 기능을 통한 실시간 시청 영상의 개인정보보호 등이 있다.

또한 △영상반출관리 서버를 이용한 반출 이력 관리 및 접근 권한에 따른 필요 정보 표적 제공 △인공지능 기반 모션 감지를 통한 NVR(Network Video Recorder) 동작 및 운용 △다양한 NVR 동작 및 운용 방법지원 △NVR을 통한 특정 지정 영상 검색 △각종 의료기관의 기존 운영 시스템과의 통합 및 운용 등도 지원한다.

특히 의료기관 및 각급 병원 수술실 내부 CCTV 설치 시 오염 가능 요소를 철저히 배제, 의료 환경의 영향을 최소한으로 받으며 운영할 수 있고 병원 환경에 최적화된 커스터마이징도 SECUWATCHER for OR의 장점이다.

장 본부장은 “2023년 수술실 CCTV 설치법 시행과 관련해 많은 사회적 합의가 이뤄지고 있고 의료기관도 이에 맞춰 철저한 준비를 해야 하는 시점에 놓인 만큼 4대 기술적 필수요건을 충족하는 의료계 맞춤형 영상정보보안 솔루션의 중요성을 더욱 커질 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사