|

“데이터 보호 시급한 의료기관, 오브젝트 스토리지 주목”

“현재 AI가 여러 산업에서 가장 뜨거운 주제지만, 의료는 보호가 가장 큰 문제다. 의료기관에서 오브젝트 스토리지 도입이 늘어나고 있는데, 시스템과 데이터를 보호해야 한다는 현재의 문제 때문이다. AI 같은 최신 기술도 의료기관에서 앞으로 갈 방향인 것도 맞다. 만약 오브젝트 스토리지를 도입한다면 현재 문제를 해결하면서 미래도 같이 준비할 수 있게 된다.”

나성은 HS효성인포메이션시스템 데이터사업팀 리더는 본지와 인터뷰에서 최근 의료기관의 오브젝트 스토리지 도입 증가에 대해 이같이 설명했다.

나성은 리더는 “원래 오브젝트 스토리지의 수요는 아카이빙, 비정형 데이터 저장 등에 한정됐고, 국내 의료 시장의 경우 몇 년 전까지도 SAN이나 NAS 스토리지가 선호됐다”며 “그러나 의료 분야에서 작년과 올해 사이 부쩍 오브젝트 스토리지 제안 요청이 늘었다”고 말했다.

나성은 HS효성인포메이션시스템 데이터사업팀 리더

나성은 리더는HS효성인포메이션시스템 데이터사업팀에서 AI 인프라 구축을 위한 HPC 환경과 고성능 분석을 위한 스토리지, 클라우드와 오브젝트 스토리지 분야를 담당하고 있다. AI 인프라, IT 인프라 통합 관리, 클라우드 및 데이터레이크 등 인프라 관련 분야에서 27년 이상 경력과 노하우를 보유했다.

기업은 끊임없이 늘어나는 데이터를 처리하기 위해 자주 사용하지 않는 데이터를 저렴한 매체로 옮겨 둔다. 컴플라이언스나 사내 정책에 따라 원본 데이터를 장기 보관해야 할 때도 많다. 중요 데이터를 백업하고 재해복구 방안을 마련해야 한다. 업무 지원 환경도 달라졌다. 인프라 담당자는 데이터 접근 요구가 전보다 더 빈번해졌다. 내부 및 원격에서 데이터에 빠르게 접근하게 하고 파일 원본을 그대로 유지하는 환경을 구현해야 하는 상황이다. 시스템 운영 기술 부담과 관리 비용도 증가하고 있다. 분산된 스토리지를 어떻게 통합 관리할지, 중복 저장 데이터를 어떻게 처리할 지 대책을 마련해야 한다.

보관해야 하는 데이터의 증가와 더불어 데이터를 위협하는 랜섬웨어 공격이 기업과 조직을 괴롭히고 있다. 최근 병원에서 랜섬웨어에 감염되는 사례가 늘어나면서 시스템 장애로 인한 피해가 급증하고 있다.

대형 병원과 국가기관은 국민의 의료 데이터를 기반으로 AI 진단 서비스를 준비 중이다. 이를 위해 데이터 레이크하우스 구축이 필수지만 병원 대상 랜섬웨어 공격이 빈번하게 발생함에 따라 데이터 보호 방안도 함께 마련돼야 하는 상황이다. 이에 최근 백업 저장장치로 오브젝트 스토리지의 도입이 적극 검토되고 있다.

오브젝트 스토리지는 블록이나 파일 대신 ‘오브젝트’라는 개별 단위로 데이터를 저장한다. 오브젝트는 텍스트, 음성, 영상 같은 다양한 데이터를 포함하면, 파일의 정보를 담은 메타데이터도 있다. 일반적인 파일 탐색기에서 볼 수 있는 중첩되는 계층 구조가 아니라 평면 구조로 데이터를 저장한다.

이런 특성으로 오브젝트 스토리지는 대량의 데이터를 안전하게 보관하면서 데이터에 빠르게 접근할 수 있다. 파일 스토리지는 대량 파일이 저장되거나 디렉토리 수가 많아질수록 성능 저하가 발생한다. 오브젝트 스토리지는 내부 분산 DB를 활용해 데이터 양이 늘어나도 데이터 접근 및 검색 속도가 빠르다.

나 리더는 ”SAN이나 NAS 스토리지의 경우 제한적 환경에서만 사용가능하고, 상대적으로 자유로운 NAS도 원격에서 접근하기 힘들다”며 “인프라 관리 입장에서도 SAN과 NAS는 계속 늘어나는 데이터 때문에 증설과 관리에 한계가 있는데, 장비 수명이 다 됐을 때 데이터 이관도 큰 문제”라고 설명했다.

그는 “오브젝트 스토리지는 서버 하드웨어에 상관없이 데이터를 파일 기반으로 저장하고, 장비도 쉽게 대체할 수 있는 유연성을 가졌다”며 “위치, 장소, 장비에 상관없이 웹 프로토콜만 있으면 파일을 바로 가져다 쓸 수 있고, 장비 수명이 다해도 쉽게 대체할 수 있다”고 강조했다.

오브젝트 스토리지는 콘텐츠를 통합하고 보관 및 관리하는 곳, 내부 규범이나 법적 규제로 장기간 반드시 데이터를 보전해야 하는 곳에서 유용하다. 보통 이런 유형의 데이터는 시간이 지나거나 사업이 확장될수록 늘어난다. 오브젝트 스토리지는 메타데이터를 활용해 대량의 파일을 체계적으로 관리하고 운영 효율을 높여준다. 다양한 콘텐츠를 보관할 때도 유용하다. 모든 데이터를 처음 상태로 보전하면 좋지만 이를 위해 스토리지를 무한정 구매할 수 없다. 오브젝트 스토리지는 이런 비용 대비 효과를 높이기 위한 수단으로 각광 받는다.

나 리더는 “HS효성인포메이션시스템의 HCP는 허가된 사용자만 데이터를 사용할 수 있는 접근제어 기능과, 잘못된 접근을 기록으로 남기는 오딧 기능 등 다양한 보안 기능을 갖췄다”며 “태생적으로 ‘웜(WORM, Write Once, Read Many)를 기본으로 하기 때문에 아무나 몰래 들어와서 데이터를 지우거나 변조, 수정할 수 없다”고 설명했다.

의료 데이터의 대부분은 의료영상저장전송시스템(PACS)에서 생성된다. PACS는 MRI, CT 등의 의료 영상을 디지털화해 저장하고, 이를 기반으로 진료 기록을 전송·검색할 수 있게 하는 핵심 시스템이다. PACS 시스템에서 생성되는 의료 영상 데이터는 방대하고 갈수록 증가하기 때문에, 기존 파일 또는 블록 스토리지로 효과적으로 관리하기 어렵다.

의료 영상 데이터는 병원의 장기 보관 요구사항에 따라 수년 간 안전하게 저장돼야 하며, 데이터의 신뢰성도 매우 중요하다. 진료 시 신속한 데이터 접근은 물론 데이터 분석이나 AI 기반 진단 시스템을 위한 효율적 데이터 관리가 요구되기 때문에 이에 적합한 스토리지 솔루션이 필요하다.

HS효성인포메이션시스템의 오브젝트 스토리지 제품 ‘히타치콘텐트플랫폼(HCP)’은 2006년 출시된 이래 지금까지 발전해왔다.

나 리더는 “제품 하나가 버전을 올려가며 장기간 유지되는 경우가 드물다”며 “항상 ‘데이터 수명은 장비보다 길다’고 고객에게 강조하는데, 100세 시대에 환자가 한 병원에서 진료받고 살아간다면, 데이터 수명은 100년까지도 갈 수 있다”고 말했다.

그는 “그에 비해 스토리지 장비 수명은 5~10년이고, 결국 다른 장비로 이관해야 한다”며 “이런 부분에서 HCP는 라이브 마이그레이션 기능으로 오래된 장비를 교체할 수도 있고, 신규 박스로 대체하더라도 박스에서 박스로 이관하는 기능도 제공해. 데이터를 안전하게 장기관 보관할 수 있는 완벽한 지원을 해드린다”고 강조했다.

오브젝트 스토리지를 PACS 시스템의 파일 스토리지로 사용하는 방안은 1차 스토리지로 직접 사용하거나 2차 백업 스토리지로 사용하는 방법 두 가지 모두 가능하다. 공인전자문서보관소 등에서 사용하는 것과 같이 오브젝트 스토리지를 1차 스토리지로 사용하는 경우 원본 파일을 가장 안전하게 보관하고 사용할 수 있다.

기존 스토리지를 활용하면서 데이터를 안전하게 보호하기 위해 오브젝트 스토리지를 백업 스토리지로 활용할 경우 PACS 시스템에서 파일을 1차와 2차 스토리지에 동시에 저장하거나 주기적으로 백업할 수 있다. 원본 파일은 백업 스토리지에 동일하게 저장되므로 원본 데이터를 안전하게 보호하며, PACS시스템에서 지원 시 백업 스토리지에서 직접 조회도 가능하다. 오브젝트 스토리지를 PACS 스토리지로 사용하면 향후 AI 또는 빅데이터 시스템 구축 시 별도의 전용 스토리지 도입이나 전환 없이 바로 관련 업무에 활용할 수도 있다.

나 리더는 “사실 오브젝트 스토리지는 아무리 잘 구성하더라도 SAN과 NAS보다 빠를 수는 없기 때문에 병원의 메인 스토리지로 잘 권하진 않는다”며 “대신 주요 스토리지의 백업 스토리지로 오브젝트 스토리지를 활용하라고 제안한다”고 말했다.

그는 “백업 스토리지는 어차피 구축해야 하는 것이고, 오브젝트 스토리지를 보유했다가 장애나면 전환해서 쓰란 것”이라며 “아예 시스템이 무너져서 못쓰는 것보다, 아무리 느리더라도 살아있는 게 더 낫다는 얘기”라고 강조했다.

그렇다고 HCP의 성능이 부족한 건 아니다. 오히려 기존 의료기관 정보시스템에 더 잘 맞는 부분도 있다.

나성은 리더는 “PACS에 저장되는 데이터는 다이콤 프로토콜을 사용해 고해상도 이미지를 여러 파일로 쪼개 보관했다가 읽을 때 한번에 불러 읽는다”며 “HCP는 큰 파일을 쪼개 저장하는 기능인 ‘멀티파트 업로드’ 기능을 갖고 있어서 쪼개서 올리면 더 빨리 업로드할 수 있고, 다이컴 표준과 잘 맞기에 의료 솔루션 업체는 인터페이스만 바꾸면 되므로 개발 부담이 적다”고 말했다.

HS효성인포메이션시스팀의 의료데이터 보호를 위한 오브젝트 스토리지 제안

HS효성인포메이션시스템은 최근 태영소프트와 함께 다이콤 프로토콜 기반 PACS 시스템에 오브젝트 스토리지를 활용할 수 있는 솔루션을 개발해 레퍼런스도 확보했다. SAN 스토리지 이중화 대신 오브젝트 스토리지로 이중화를 구현한 솔루션이다. PACS 시스템에서 SAN 스토리지와 오브젝트 스토리지 양쪽에 데이터를 쓰고, 주 스토리지에 장애 발생 시 오브젝트 스토리지로 주 스토리지를 삼을 수 있게 했다.

나 리더는 “예전엔 병원에서 이런 제안을 잘 받아들이지 않았는데, 최근 병원의 랜섬웨어 감염 사례가 늘면서 생각들이 바뀌고 있다”며 “병원 담당자들이 백업 솔루션도 완벽하지 않고, 스토리지 이중화를 해도 실시간으로 감염된다는 걸 체감했기 때문”이라고 설명했다.

그는 “백업 소프트웨어도 특정 시점까지만 복구할 수 있고, 다행히 무감염 백업이 있다면 다행이지만 백업 서버도 감염돼 아예 쓰지 못하기도 한다”며 “그래서 백업 스토리지의 저장소로 오브젝트 스토리지를 써서 백업 서버 장애 시에 오브젝트 스토리지로 일단 복구하고 백업 서버를 복구하란 식으로 제안한다”고 말했다.

랜섬웨어 같은 데이터 파괴 공격에 오브젝트 스토리지가 강한 이유는 무엇일까. 통상적으로 스토리지 업계가 랜섬웨어 대응수단으로 제안하는 스냅샷 기반의 볼트 기능과 뭐가 다를까.

나 리더는 “스토리지의 볼트 기능은 특정 시점을 찍어서 스냅샷 이미지를 저장하는 것인데, 데이터를 복구할 때 그 스냅샷 이미지의 감영 여부를 담당자가 걱정해야 하고, 어느 시점의 스냅샷으로 되돌려야 할 지 확신하지 못한다”며 “자칫 감염된 후의 스냅샷 이미지로 복구하면 재감염되므로, 안전하다고 확신되는 부분부터 복구하고 후순위 데이터는 하나하나 스냅샷을 찾아서 일일이 복구한다”고 전했다.

그는 “백업 솔루션도 운영체제(OS)와 파일을 백업 받는다고 해도 감염됐을 때 백업으로 복구하면 재감염될 수 있다”며 “대기업은 철저하게 보안을 갖추고 망분리도 잘 해서 상대적으로 괜찮지만, 병원은 진료용 PC나 간호사의 PC가 랜섬웨어에 감염되기 쉬운 환경에 무방비로 노출돼 있다”고 설명했다.

HCP의 경우 데이터 변경이 아예 불가능하다. 랜섬웨어는 파일을 불법으로 암호화한 뒤 파일명을 바꾸는데, 불법 암호화된 파일이 저장되면 기존 파일과 전혀 다른 새 파일로 관리된다., 파일명을 바꾸지 않는 경우라도 동일 명칭의 수정된 파일은 버전별로 관리할 수 있다. 데이터 위변조 공격을 차단하는 것이다.

감염 확산도 되지 않는다. 윈도우 랜섬웨어의 경우 파일시스템으로 네트워크 드라이브를 잡아서 확산시키는데, 오브젝트 스토리지는 마운트 방식이 아니기에 서버에서 스토리지 자체를 인지하지 않아 감염 자체가 될 수 없다. 랜섬웨어 공격의 방식이 오브젝트 스토리지와 아예 맞지 않는 것이다.

HCP는 대규모 비정형 데이터 위주인 의료 데이터에서 강점을 보인다. HCP는 데이터를 효과적으로 분산 저장하고 관리할 수 있고, 강력한 데이터 보호 정책이 필요한 영역에서 데이터 훼손 시도에 대해 원천 대응이 가능해 시장에서 WORM 스토리지로도 알려져 있다.

HS효성인포메이션시스템은 PACS 데이터 백업 스토리지로 HCP를 활용한 구축 사례를 다수 확보하며 기술력을 입증했다. 한 병원에서는 PACS 데이터 백업 및 백업 소프트웨어의 타깃 저장 장치로 도입했으며 전자의무기록(EMR), 처방전달시스템(OCS) 등 병원 내 다른 시스템에도 확대 적용을 검토 중이다.

오브젝트 스토리지의 또 다른 장점은 확장성이다. 시간이 지날수록 의료 데이터의 양은 급격히 증가한다. HCP는 스토리지 용량을 쉽게 확장할 수 있어 병원과 의료 기관은 데이터 증가에 유연하게 대응 가능하다. 클라우드 기반 운영이 가능해 물리적인 스토리지 인프라를 증설하지 않고도 데이터 증가에 대처할 수 있다.

HCP는 기업 내 대량의 데이터를 위치와 장비 종류에 관계없이 저장 및 서비스할 수 있도록 클라우드 기반 서비스를 제공한다. 의료 분야에서 HCP를 도입하면 별도 투자 없이 의료 데이터 분석 시스템 구축은 물론 데이터레이크로 즉시 활용 가능하다. 추후 병원에서 보유한 데이터를 활용해 다양한 시스템을 적극적으로 설계할 수 있고 비용 역시 절감된다.

나성은 리더는 “병원의 경우 규제 때문에 오브젝트 스토리지를 데이터레이크로 활용하기 힘든 상황이지만, 일단 오브젝트 스토리지에 데이터를 모아두면, 나중에 데이터레이크나 다양한 AI 사업을 할 때 새 투자 없이 바로 활용할 수 있다”며 “오브젝트 스토리지 시스템 하나로 여러 업무를 수용할 수 있고, 새 업무에 바로 사용할 수 있다”고 강조했다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다