의료·금융 클라우드 서비스 보안 실증사업 ‘시동’

– 클라우드 기반 통합보안관제·이메일 보안 SECaaS도 개발

보안요구 수준이 높아 클라우드 컴퓨팅 도입에 보수적인 분야로 꼽히는 병원, 금융사에 클라우드 서비스 환경과 보안기술을 적용해 안전성을 검증하는 실증사업이 본격 시작된다.

한국인터넷진흥원(KISA)과 미래창조과학부는 의료, 금융 분야 클라우드 보안기술 실증사업 총 3개 과제와 수행업체를 선정했다고 7일 밝혔다.

이번에 선정된 실증사업은 의료 분야 ‘클라우드 기반 의료정보 개인정보보호 서비스를 위한 개인정보 뱅크 실증 시스템 구축’과 ‘개인 의료정보 공유 클라우드 포털 구축’ 과제 두 가지와 금융 분야 ‘은행권 자금관리서비스(CMS) 금융보안 클라우드 서비스 실증’ 과제 한 가지다.

클라우드 실증과제 의료 개인정보 뱅크‘개인정보 뱅크 실증 시스템 구축’ 과제는 의료기관 내 개인정보의 수집, 저장, 암호화, 파기 등 개인정보 생명주기와 보안 관리를 위탁하는 클라우드 기반 시스템을 구축한다.

개인정보 뱅크란 개인정보를 로컬 의료정보시스템에 저장하지 않고 인증 및 접근통제, 암호화 등이 갖춰진 클라우드 시스템에 위탁해 전담 관리하고, 필요한 시점에만 접근해 개인정보를 확인하는 인터넷 뱅크 개념의 진화된 개인정보보호 서비스다.

이 과제가 완료되면 개인정보의 기술적 보호조치에 어려움을 호소하는 중소병원, 약국 등 소규모 의료기관의 개인정보보호 수준 강화에 기여할 것으로 기대된다.

이 과제는 케이사인이 맡아 진행하며, 네오소프트뱅크가 참여한다.

‘개인 의료정보 공유 클라우드 포털 구축’ 과제는 여러 병원에 흩어진 개인의 진료기록 등을 본인의 동의 아래 안전하게 통합 저장하고, 필요시 조회 및 가족과 타병원에 제공하는 포털을 구축하는 것이 목표다.

안전성과 편의성을 동시에 제공해 향후 의료 분야 클라우드 서비스 도입 활성화에 기여할 것으로 예상된다.

이 과제 주관사는 SGA솔루션즈가 맡았다. 국내 클라우드 사업자인 더존비즈온, 코아인포메이션도 참여해 수행한다.

클라우드 실증과제 의료 클라우드 포털이 과제에서는 MS 애저(Azure) 클라우드 플랫폼과 보안서비스를 활용하게 된다. 마이크로소프트(MS)의 PHR(Personal Health Record, 개인건강기록) 서비스인 헬스볼트(HealthVault) 노하우를 녹여낼 예정이다.

또 클라우드 서비스 환경의 주요 보안 이슈 중 하나인 ‘인접한 가상머신 간 접근통제’ 문제를 클라우드 환경에 최적화한 서버보안 솔루션을 적용해 보완한다. 이를 기반으로 의료기관과 이용자(환자), 의료 SaaS 서비스 제공업체를 통합해 이용자와 병원 간 의료정보를 공유하고 안전하게 서비스하는 시스템을 구축할 계획이다.

‘은행권 자금관리서비스(CMS) 금융보안 클라우드 서비스 실증’ 과제는 은행이 기업고객에게 물리적 서버를 제공하고 개별 기업 전산실 등에서 운영해오던 CMS를 클라우드 환경으로 전환하는 서비스 모델이다.

전자금융감독규정 등 관련 규정 준수여부를 점검하고 전문 보안관제를 제공해 고객정보 보안을 강화하고 서비스 가용성을 향상시킬 수 있을 것으로 전망된다.

자금관리서비스(CMS, Cash Management Service)는 자금이체 등 각종 금융거래를 할 수 있는 뱅킹 기능과 기업의 현금 흐름을 예측하는 자금관리 기능을 제공한다.

이 과제는 제노솔루션이 주관하며, 쿠콘과 웹케시가 참여한다.

클라우드 보안 실증과제 금융KISA는 이들 실증과제가 완료되면 수행결과를 공개해 레퍼런스 모델로 제시할 계획이다.

한편, KISA는 이들 실증사업 외에도 우수한 클라우드 기반 보안 서비스(SECaaS) 개발도 지원한다. ‘차세대 클라우드 통합보안관제 서비스 개발;과 ’클라우드 기반 이메일 보안 서비스 개발’ 과제가 선정됐다.

‘차세대 클라우드 통합보안관제 서비스 개발’ 과제는 가상화, 다중임차, 다중사용 등 클라우드 특성에 따른 보안위협에 대응하기 위해 하이퍼바이저, 가상서버 등에서 보안 로그를 수집·분석·모니터링하는 기능을 제공하는 서비스 모델이다. 클라우드 서비스의 신뢰도를 높여 서비스 확산에 기여할 것으로 예상된다.

이 과제는 이글루시큐리티가 맡았다.

‘클라우드 기반 이메일 보안 서비스 개발’ 과제는 악성메일을 통한 보안위협에 대응할 수 있는 안티스팸, 아카이빙, 이메일 데이터 유출방지 서비스를 개발하는 사업이다. 이메일 보안을 위해 고가의 장비, 솔루션 도입이 어려운 중소기업, 중소 공공기관 등의 경제적 부담을 덜어주어 기업 정보보호 수준 제고에 기여할 것으로 기대된다.

이 과제는 지란지교시큐리티가 주관한다.

이들 5개 과제 수행기관은 올해 연말까지 클라우드 보안기술 실증을 위한 시스템 구축, 클라우드 보안서비스 개발·적용을 추진한다. KISA 서비스 구축을 위한 컨설팅과 보안점검, 위협진단 등의 기술을 지원할 예정이다.

이번 클라우드 보안 지원사업은 클라우드 컴퓨팅 산업 육성 일환으로 작년 9월 수립한 클라우드 서비스 활성화를 위한 정보보호 대책 일환으로 추진됐다.

이완석 KISA 인프라보호단장은 “이번 사업을 통해 높은 수준의 보안을 요구하는 의료, 금융 등 분야의 클라우드 이용이 확산되고, 다양한 클라우드 보안서비스 개발로 클라우드 기반 보안서비스 산업 경쟁력을 강화할 것으로 기대한다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다