통합 보안 사업 일환으로 NAC 추진 검토중인 병원 증가

가톨릭중앙의료원, 중앙대학교병원, 이대목동병원 등 다수 병원들이 올 상반기 NAC(네트워크접근제어) 사업에 본격 착수할 예정이다. 특히 방화벽/VPN, IDS/IPS, 안티바이러스, 파일 암호화 등 시중에 나와있는 보안 제품들이 외부 공격은 웬만큼 막지만, 바이러스 및 악성코드에 감염된 PC 및 단말의 네트워크 접속으로 인한 바이러스 확산에는 속수무책이자, 병원들은 최후 보안 사업으로 NAC을 택하고 있는 것으로 나타났다.

NAC 공급업체의 관계자는 "NAC을 도입하게 되면 네트워크에 접속하고자 하는 PC 및 단말에 바이러스 및 웜을 제어하는 PC보안 프로그램이 작동해야 하는 등 모든 클라이언트에 대한 무결성 및 연동 체크가 되므로 통합 보안 사업의 일환으로 병원을 비롯한 다수 기업들이 NAC 사업을 검토 중"이라고 말했다.

실제 전북대학교병원은 통합 보안 사업을 검토하다가 이를 위한 3~4종의 보안 솔루션을 도입하는 대신, 2006년 10월경 시만텍(당시 사이게이트)의 NAC 솔루션을 도입, 내부 보안을 한층 강화하고 사업 비용을 절감하는 효과까지 거둔 것으로 알려진다.

오픈 환경 위한 필수 사업으로 자리잡아
NAC을 도입한 병원은 삼성의료원, 전북대병원, 가천의과대학교길병원 등 손에 꼽힐 정도이며 병원들의 NAC 사업은 올해를 기점으로 본격화 될 것으로 전망된다. 또한 대부분의 병원들이 현재 심혈을 기울여 추진중인 원격진료 및 u-헬스케어에 대비한 '웹 기반 EMR(전자의무기록) 시스템 구축' 사업 등을 추진하면서 NAC을 함께 도입하고 있는데, '오픈된 환경으로 가기 위해 내부 보안은 필수'라는 병원들의 시각이 병원 NAC 시장이 불을 지피는데 한 몫 하고 있는 것으로 파악된다.

가톨릭중앙의료원도 EMR 시스템을 구축하며 올 상반기 NAC 사업을 추진 예정이다. 불특정 다수가 함부로 네트워크에 접근하지 못하고 인가된 클라이언트 단말만 접근가능하도록 제어함으로써 바이러스, DDoS 등의 위협 요소들의 네트워크 침입을 원천봉쇄하는 한편, PC와 네트워크 관리를 동시에 할 것이라는 게 가톨릭중앙의료원의 설명이다.

이대목동병원은 3월 초 NAC 사업에 돌입할 예정이다. 과거 DDoS 공격을 받은 문제 있는 2~3대 PC로 인해 병원 인터넷 망이 마비된 적이 있는 이대목동병원은, NAC을 도입해 문제있는 PC들의 네트워크 접속을 차단하고 전산실에서 클라이언트 환경이 깨끗이 유지되도록 원격 중앙 통제체제를 강화한다는 계획이다. NAC 사업 배경에 대해 이대목동병원의 전산 관계자는 "과거 PC가 400~500대 였을 때에는 내부 직원이 직접 나서 PC의 문제를 해결하고 네트워크 불법 접속을 차단했는데, 현재 PC가 700여대로 늘어 수작업으로 일일이 관리할 수도 없고 노트북 등을 이용해 원내 네트워크 망에 무단 접속하는지 조차 제대로 파악이 안돼 향후 더 큰 사고가 발생할 가능성이 커 본 사업을 추진하게 됐다"고 전했다.

2006년 NAC을 도입한 전북대학교병원은 과거 네트워크에 웜이 들어오면 확산되는 것을 막을 방법이 없었으나, NAC 사업 후 어디서 공격이 발생했는지 쉽게 찾아 확산 이전에 신속히 조치를 취할 수 있게 됐다고 말한다.

전북대학교병원 의료정보과 김진탁 과장은 "NAC 도입 시 다양하고 좋은 보안 정책들이 많지만, 정책을 잘못 셋팅할 경우 다른 보안 솔루션들이 제공하는 보안 정책과 충돌할 수 있어 인터넷뱅킹이 안되는 등의 문제가 발생해 커스터마이징하는데 시간이 걸릴 수 있으므로 이점에 유의해야 한다"고 강조했다. 또한 무결성을 만족 못하는 클라이언트에 대해 네트워크 접속을 아예 차단할지(랜 인포서 방식), 내부망만 허용하고 공중 인터넷망 사용을 못하게 할지(게이트웨이 인포서 방식) 등 정책 집행을 위한 방식을 각자 처한 환경에 맞춰 제대로 택해야 한다고 덧붙였다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지