아주대학교의료원, 데이터베이스 암호화 솔루션 도입으로 성능 영향 최소화하며 종합의료정보시스템 보안 체계 강화 및 규제 준수

“아주대학교의료원은 오라클 어드밴스드 시큐리티(Oracle Advanced Security)를 도입해 환자 및 교직원들의 개인정보를 암호화하며 종합의료정보시스템의 보안 체계를 한층 강화했다. 오라클 데이터베이스 보안 솔루션은 강력한 보안 효과에 대한 신뢰성은 물론 빠른 응답 속도 및 별도의 수정이 필요 없을 정도로 우수한 시스템 안정성을 보장하며, 구축이 용이해 시간과 비용절약 측면에서도 만족도가 높다. 아주대학교의료원은 앞으로도 개인정보보호법 및 정보통신법 등의 규제를 성실히 준수하며 데이터 보안에 대한 고객의 신뢰와 기대에 부응하고자 한다.” 홍명렬, 정보관리팀 팀장, 아주대학교의료원 (Myoung Ryoul Hong, Manager, Medical Information, Ajou University Medical Center)

아주대학교의료원은 1994년 개원 이래 환자 중심의 최상의 의료서비스를 제공하고 양질의 교육과 첨단 연구를 통해 의학발전을 선도하고 있다. 국내 의과대학 중 유일하게 교육과학기술부의 이공학분야 선도연구센터(SRC)와 기초의학분야 선도연구센터(MRC)를 모두 지정 받은 우수한 연구역량을 보유하고, 뇌과학 분야와 임상연구 분야 등 다양한 분야에서 활발한 연구 활동을 펼치고 있다. 또한 특성화, 전문화, 산업화를 통해 최고 수준의 진료를 제공하는 세계적 의료브랜드를 창출하고, 우수한 의료인을 양성하는 명문 교육기관의 입지를 확고히 하기 위한 노력에 박차를 가하고 있다.

Challenges

○ 최근 국내에서 발생한 일련의 고객정보유출 사고로 사회적으로 주민등록번호 등 민감한 개인정보에 대한 보안 강화 요구가 높아졌으며, 개인정보보호 관련 규제가 강화됐다.

○ 데이터의 자산가치가 증대함에 따라 중요 데이터에 대한 불법 취득을 목적으로 하는 공격의 증가로 정보의 최종 저장소인 데이터베이스 보안 강화가 요구됐다.

○ 이에 아주대학교의료원은 종합의료정보시스템(Hospital Information System: HIS) 내의 주민등록번호, 신용카드번호 및 은행계좌번호 등 개인정보를 안전하게 보호할 수 있는 데이터베이스 암호화 체계를 정립하고자 했다.

○ 데이터베이스 암호화로 인한 성능 영향을 최소화 해 낮은 CPU 사용률과 응답 속도를 유지하고자 했다.
○ 구축 과정에서 내부 프로그램 수정 및 시스템 다운타임을 최소화해 현업 업무에 미치는 영향 및 구축 비용을 최소화하고자 했다.

Solutions

○ 아주대학교의료원은 오라클 어드밴스드 시큐리티 도입을 통해 본원의 환자 및 교직원들의 주민등록번호, 은행계좌번호, 신용카드번호와 거래처 은행계좌번호 등 민감한 개인정보를 암호화해 ‘종합의료정보시스템’의 보안 체계를 한층 강화했다.

○ 개인정보에 대한 안전성 확보조치 수행을 통해 개인정보보호법 및 정보통신망법 등 강화된 관련 법규 규정을 성실히 준수할 수 있게 됐다.

○ 데이터베이스 운영체제의 핵심 단위인 커널(kernel) 자체에서 암호화 기능을 수행하는 오라클 어드밴스드 시큐리티를 도입해 암호화로 인한 성능 저하를 최소화했다. 암호화 전과 비교해 응답속도의 차이가 거의 없었으며, 평균 30%의 이하의 서버 CPU사용률을 유지하며 데이터베이스 시스템을 안정화 시켰다.

○ 데이터베이스 버전 업그레이드 및 암호화 구축 작업 시, 다운타임을 2시간으로 최소화해 업무 연속성을 보장했다.

○ 암호화를 위해 응용프로그램의 수정 및 별도의 에이전트의 설치 없이 데이터베이스 서버의 버전 업그레이드 만으로 암호화 솔루션을 도입해 투자 비용 대비 높은 보안 효과를 얻었다.
○ 별도의 데이터의 형태 및 포맷의 변경 없이 테이블(Table) 단위로 암호화를 적용할 수 있어 향후 추가적인 암호화 작업이 용이하며, 업무 개선 시 프로그램 수정을 최소화할 수 있다.

Why Oracle

아주대학교의료원은 종합의료정보시스템의 데이터 보안강화 및 관련법규 준수를 위해 다수의 국내 및 글로벌 보안 솔루션을 비교한 결과 다수의 국내외 성공 사례를 통해 신뢰성이 확보된 오라클 어드밴스드 시큐리티를 선택했다. 또한 데이터베이스와 암호화 솔루션의 제조사가 동일하기 때문에 구축 및 유지보수 측면에서도 효율적일 뿐만 아니라 솔루션이라는 점도 도입 결정에 큰 역할을 했다.

“암호화 적용 시, 성능 저하를 최소화 하는 것이 최대 과제였다. 따라서 DBMS 자체 암호화 방식으로 보안 효과를 극대화 하는 한편, 높은 안정성과 성능을 기반으로 암호화를 적용한 후에도 속도의 변화가 거의 없는 오라클 어드밴스드 시큐리티를 선택했다. 또한 오라클 어드밴스드 시큐리티는 오라클 데이터베이스 11g의 옵션 형태로 제공되기 때문에 암호화를 위해 추가적인 에이전트를 설치하거나 응용프로그램을 수정하지 않아도 돼 구축이 용이하고, 도입 비용이 절감된다는 점도 선택에 긍정적으로 작용했다.” 홍명렬, 정보관리팀 팀장, 아주대학교의료원 (Myoung Ryoul Hong, Manager, Medical Information, Ajou University Medical Center)

Implementation Process

아주대학교의료원은 2013년 4월부터 10월까지 데이터 마이그레이션을 포함해 오라클 데이터베이스10g에서 11g R2로 버전 업그레이드 작업을 진행했다. 이후, 2013년 10월부터 11월까지 한 달 만에 데이터베이스 암호화 작업 및 정상작동 테스트까지 마무리했으며, 현재 안정적인 시스템 운영을 하고 있다.

Partner

에이텍정보통신은 이번 아주대학교의료원의 데이터베이스 암호화 프로젝트에서 전반적인 솔루션 컨설팅 및 기술적인 부분을 지원했으며, 다양한 프로젝트를 통해 쌓인 풍부한 경험과 실력을 바탕으로 만족도 높은 서비스를 제공했다.

Resources

○ Ajou University Medical Center Strengthens Security for Sensitive Data, Minimizes Performance Degradation, and Meets Regulatory Requirements

○ More Reference Assets About Healthcare