심평원 ICT센터 "디도스 보다 무서운 APT도 방어"

▲ 심평원 정보기획실 방근호 실장은 "외부 사이버해킹을 차단하고 내부에서의 진료 정보 유출을 방지하기 위해 다양하고 체계적인 예방활동을 진행하고 있다"며 "사이버해킹에 의한 정보시스템 파괴 및 정보유출을 막기 위해 외부 인터넷과 내부 업무망을 물리적으로 분리했다"고 밝혔다.

정보기획실 방근호 실장 "전 국민 진료정보 담겨 보안 시스템 철저히 관리"

[원주=현대건강신문=박현진 기자] "2011년은 디도스(D DoS) 공격이 활발했지만 지금은 지속 타깃형 해킹(APT) 공격이 대세인데 건강보험심사평가원 ICT센터는 APT 발생 시 방어 시스템을 마련해 대응하고 있다"

디도스는 여러 대의 컴퓨터가 특정 사이트를 마비시키기 위해 한꺼번에 공격하는 해킹 방법으로 특정 사이트를 마비시키는데 두드러진 효과를 보였다.

하지만 최근에는 기존 디도스 공격과 새로운 기법이 조합된 APT 공격이 유행하면서 '신종 해킹법'으로 부상하고 있다.

국민의 수많은 진료정보가 담겨있는 건강보험심사평가원(심평원) 서버도 해킹 공격의 예외는 아니다.

19일 열린 심평원 ICT(Information and Communcations Technology) 센터 설명회에서도 이 문제가 부각됐다.

18일 기준으로 전체 대상 요양기관 85,512기관 중 95.4%인 81,562기관이 심평원 ICT 기반의 진료비청구포털 시스템을 이용해 진료비를 청구하고 심사결과를 통보받고 있다.

한마디로 국민 대부분의 진료 정보가 심평원 ICT센터에서 담겨있는 것이다.

▲ 18일 기준으로 전체 대상 요양기관 85,512기관 중 95.4%인 81,562기관이 심평원 ICT 기반의 진료비청구포털 시스템을 이용해 진료비를 청구하고 심사결과를 통보받고 있다. 사진은 원주 심평원 ICT센터 전경.

 

심평원의 경우 14대의 대형서버에 페타(1000테라) 단위의 정보가 담겨 있어 상당히 중요한 보안시설이다. 

심평원 정보기획실 방근호 실장은 "외부 사이버해킹을 차단하고 내부에서의 진료 정보 유출을 방지하기 위해 다양하고 체계적인 예방활동을 진행하고 있다"며 "사이버해킹에 의한 정보시스템 파괴 및 정보유출을 막기 위해 외부 인터넷과 내부 업무망을 물리적으로 분리했다"고 밝혔다.

심평원은 네트워크, 서버, 데이터베이스 등 구역별 다양한 보안시스템을 구축해 운영 중이며 원주 심평원에 있는 ICT센터의 출입통제시스템을 다단계로 구축해 시스템실의 출입보안을 강화했다.

정보자원부 이상갑 과장은 "사이버해킹을 사전에 차단하기 위하여 보건복지사이버안전센터와 공동으로 24시간 상시 모니터링을 하고 있으며 모니터링 결과 발견되는 유해 IP와 사이트를 차단하고 있다"고 밝혔다.

특히 심평원 ICT센터가 지진 등의 재해로 심각한 손상을 입었을 경우를 대비해 국민건강보험공단 경기 안산 지사에 재해복구시스템을 마련해 둬 3시간 정도면 시스템을 회복할 수 있도록 했다.

http://hnews.kr/n_news/news/view.html?no=33917