공인 인증서를 이용한 Web PACS 보완

1. 서 론

Full PACS system의 도입으로 모든 환자의 영상이 디지털 화 되었고, 하드카피를 따로 만들지 않는 경우가 대부분인 것 이 현실이다. 그러므로 환자가 영상 정보의 복사를 요구하거나, 상위 의료기관으로 전원 할 경우 환자의 영상 정보는 CD나 디 스켓 등의 미디어를 통해 운반하는 것이 보편적이다. 이러한 방법은 대부분의 상용 시스템에서 지원되어 왔고, 저렴하게 이 용할 수 있었으나, 표준화 문제, 단말기의 사양, 미디어의 훼손 등 여러 이유로 조회에 실패하는 경우가 흔히 발생하는 등 많 은 문제점을 보여 왔다. 이에 대한 대안으로, 그리고 원격진료

모델을 구축하기 위하여, 인터넷을 이용한 영상정보조회 (이하 Web-PACS 라함) 시스템이 활발히 개발되고 있으며, 몇몇 기 관에서는 이미 Web-PACS를 사용 중인 곳도 있다. Web- PACS의 사용을 고려할 때 선결되어야 하는 문제는 자료의 보 안문제이다. 의사의 비밀누설금지의무가 형법317조 1항 및 의 료법 19 조에 명시되어 있으며, 굳이 법을 빌지 않더라도 진료 기록에 관한 비밀유지는 당연한 윤리이다 [1, 2]. 또한 진료자 료 및 자원의 보호도 중요한 문제여서 철저한 보안 체제의 확 보는 필수적인 것이다. 이전의 필름에 의존하던 시스템에서는 환자의 정보가 하드카피 형태로 폐쇄시스템으로 관리가 되어 오고 있었으므로 정보의 기밀성을 유지하는데 큰 어려움이 없 었다. 그러나 Web-PACS는 인터넷이라는 보안문제가 해결되 지 않은 공개된 공간에서 운영되고, 수많은 해커와 바이러스가 활발히 활동하고 있어 안정적인 보안환경을 확보하는 것이 쉽 지 않다.

대한PACS학회지 2004;10:43-46

- 43 -

공인 인증서를 이용한 Web PACS 보안

조재현¹・권우식¹・김선용¹・최민용²・최승욱²・이재하²・최길수³・김현철³

1아주대학교 의료원 영상 의학과

2(주)인피니트 테크놀로지

3(주)장미디어 인터렉티브

Application of PKI-based security module in the Web PACS

Jae Hyun Cho¹, Woo Sik Kwon¹, Sun Yong Kim¹, Min Yong Choi², Jae Ha Lee², Kil Soo Choi³, Hyun Chul Kim³

1Department of Radiology, Ajou University Medical Center

2Infinitt Technology Co.LTD

3Jang Media Interactive Co. LTD

= Abstract =

Security issue in the PACS system is growing larger recently, since PACS system starts internet based service. The authors tried to construct PKI based user verification system on the web-PACS in Ajou University Medical Center. After 3 months of development, PKI based security module (JX- CEAL, Jang Media Interactive, Seoul, Korea) was launched on the web-PACS system, in addition with firewall and SSL system. Preservation of the security of the medical imaging information was main- tained effectively after launching those security systems.

Key words: Security of PACS, PKI, SSL, Web PACS

통신저자: 조재현, (442-721) 경기도 수원시 영통구 원천동 아주대학교 의료원 영상의학과

Tel: 031-219-5829, Fax:

E-mail: [email protected]

현재까지 사용되어온 Web-PACS 시스템의 보안은, 전통적 인 사용자의 아이디와 암호에만 의존하는 것이 대부분이며, 간 혹 방화벽을 사용하여 외부침입으로부터 서버를 보안하는 단 편적인 방법들이 이용되어 왔다. 그러나 이러한 방법들은 본인 이 아니더라도 아이디와 암호만 알면 어디에서나 접근할 수 있 으므로, 보안의 안전성을 확보하는데 어려움이 있는 것이 사실 이다. 그러므로, 본원에서는 전자금융거래에서 널리 사용되고 있는 공인인증서 기반의 사용자인증 시스템을 Web-PACS에 적용하여 신뢰성 있는 보안환경을 구축하고자 하였다.

2. 대상 및 방법

아주대의료원에 Full PACS(STARPACS, Infinitt)가 구축된 지 5개월 후인 2003년 7월 1일부터 2003년 9월 30일까지 3 개월 간 공인 인증서를 이용한 Web-PACS의 개발 및 설치를 시행하였다. Web-PACS 프로그램은 STARPACS.NET (Infinitt)였고, 서버는 ML530(HP, 2CPU, 1GB RAM, 220 GB HDD), DBMS 는 Oracle 9i for workgroup(10 users)를 사용 하였다. 방화벽은 Securegate 100E, 네트워크 암호화를 위해 서는 HTTPS(SSL)를 구현하였다. 공인인증서 연동 모듈은 JX-CEAL (장미디어 인터액티브)을 기반으로 구현되었고, 6 개 공인인증기관의 인증서를 모두 지원한다, 공인 인증서는 금 융기관에서 개인이 발급받거나, 공인인증기관으로 부터 법인공 인인증서를 발급받아 사용하였다.

개발 첫째 주는 업무파악기간으로 공인인증서 상호 연동, 인 증서 정책 별 분류작업과 신원확인 서비스 확보 (인증서, 주민 등록번호)가 시행되었다. 둘째 주는 시스템 설계 기간으로, 프

로세스 설계에 따른 필요 API 설계 및 구현, 공인인증 로그인 화면 설계, IIS 서버용 JX-CEAL, 웹 페이지용 자바스크립트, 서버 configuration 파일 설계가 시행되었다. 셋째 주부터 5째 주까지는 프로그램 개발 기간으로, Web-PACS 에 적용하기 위한 UI 용 API 개발, Web-PACS 서버에 IIS 서버 compo- nent 제작, 클라이언트용 UI 변경작업, Web-PACS에 설치가 시행되었다. 여섯째 주부터 10째 주까지는 프로그램 시험운영 기간으로, 사용자 테스트 및 디버깅, 공인 인정서 CRL 목록 체 크가 시행되었다. 11주차에 Web-PACS 용 방화벽을 설치하 고 서비스를 개시하였으며 2주간의 사용자 교육을 실시하였다.

3. 결 과

그림 1은 전체 시스템의 구성도이다. Web-PACS와 main PACS와는 DICOM gateway를 통해 연결되어 있으며, 일부 장 비(CT, MRI)도 같은 gateway에 연결되어 있어 필요시에는 main PACS 경유 없이 바로 Web-PACS로 보내질 수 있는 융 통성이 있다. HTTPS에 기반을 둔 보안 웹 방식으로 인터넷을 통해 사용자 접속이 가능하며 접속이 되면 인증모듈을 통해 사 용자 실명인증을 하게 된다. 사용자 등록 후 첫 번째 접속에서 자신의 공인인증서를 등록하게 되어 있으며 (그림 2), 이후에 는 접속 시 마다, 하드디스크 또는 이동성매체에 저장된 공인 인증서를 활용하여 실명인증을 거치도록 되어 있다 (그림3).

사용화면에는 보안접속인 https//.. 로 주소창에 기록이 되며 우 측하단 status bar에 보안 표시가 작동되는 것을 확인할 수 있 다 (그림 4).

위와 같은 시스템을 구축함으로, 인터넷이 가능한 외부의 어 떤 위치에서도 실명인증을 통해 Web-PACS 에 접근할 수 있 게 되어 사용의 편리성과 보안성을 확보할 수 있었다.

대한PACS학회지 2004;10:43-46

- 44 -

그림 1. Web PACS 구성도. Web PACS 와main PACS server는 분리 되어 있으며, DICOM gateway 를 통해 자료의 호환이 이루어진다.

client 와는 인증모듈(JX-CEAL)을 통해 연결되며 이때 네트워크 암 호화는SSL 기반으로 이루어진다.

그림 2. Web PACS 초기 로그인 화면. 처음 로그인하면 registration 이 필 요하며 이때 공인인증서를 등록하게 된다.

4. 고 찰

의료정보에 관한 보안정책은 미국의 경우 HIPAA(health insurance portability and accountability act) 법안을 통해 전 자적으로 관리되는 환자의 신상정보와 의료정보 접근에 대해 엄격히 제한하고, 병원을 포함한 모든 의료기관이 HIPPA 표 준규정을 만족하도록 강제하고 있다 [3]. 국내에서는 의료분야 에 국한된 강제사항은 아직 없으나, 금융 분야를 중심으로 전 자서명법이 발효되어 의료분야에서도 정보시스템이 이를 적용 하기 위한 노력이 계속되고 있다.

인터넷에 기반을 둔 PACS system의 보안은 여러 가능한 경 로에 대한 다양한 차단을 동시에 만족하여야 한다. 원래 인터 넷은 TCP/IP 라는 개방형 통신 프로토콜에 기반을 둠으로써, 누구나 쉽게 접근이 가능하여 급속도로 발전하게 되었지만, 보 안에 대해 근본적 대책이 없이 시작된 것이어서 매우 다양한 형태의 공격이 가능한 상태이다. 흔한 보안공격의 유형은 다음 과 같다. 1. 전송방해(interruption), 이는 네트워크상 전송되는 메시지를 차단하는 것, 2) 도청(eavesdropping), 정보전달은 정상적으로 되었지만 불법사용자에 의해 메시지의 내용이 도 청되는 것, 3) 불법변조(modification), 전달중인 정보를 갈취, 해독하여 수정하여 재전송하는 공격유형, 4) 위조(fabrication), 불법사용자가 자신이 합법적 송신자인 것처럼 행세하여 메시 지를 보내는 보안공격이다 [4].

보안공격으로부터 지켜야 할 네트워크의 보안은 다음 몇 영 역의 서비스를 포함하여야 한다. (2) 1) 데이터의 기밀성(con- fidentiality), 암호화를 통해 도청등과 같은 수동적 공격에 대 한 자료보호, 2) 데이터의 무결성 (integrity), 메시지 인증코드 (MAC, message authentication code)를 통해 정보를 인증되 지 않은 변경으로부터 보호하는 것을 의미한다. 3) 인증 서비

스(authentication), 사용자 인증과 메시지 인증으로 나눌 수 있 다. 4) 데이터 가용성(availability), 외부 사용자가 네트워크 트 래픽을 포화시킴으로써 합법적인 데이터 접근을 방해할 수 없 도록 보장한다. 5) privacy의 보장, 인증되지 않은 청취로부터 의 보호, 6) 부인방지 (nonrepudiation), 메시지가 실질적 당사 자로부터 전달되었음을 확인함. 7) 접근 통제 (access con- trol) 통신링크를 통해 불법적 접근을 통제하고 합법적 사용자 에게 실체에 맞는 접근권한을 부여하는 것을 말한다 [5].

공격자는 보안공격을 위해, 다음 여러 가지의 불법적 접근 방 법을 사용하게 된다. 1) 사용자 권한도용, 사용자의 비밀번호를 알아내어 접근하는 것 packet sniffing, 암호유추 등의 기법이 사용된다. 2) 시스템 취약점 공격, 운영체계 또는 응용프로그램 의 취약점 공격, 3) 시스템 위장, 4) 바이러스, 시스템에 불법 프로그램을 이식하거나 정보를 방출시킴 5) 구조적 문제를 공 격, 시스템 및 프로토콜의 구조적 결함을 이용해 침입함. IP spoofing을 사용함. 6) 인터넷 서버의 부하를 가중시켜 정상적 서비스를 방해하는 것으로, Ping flooding 이 사용된다.

이러한 다양한 형태의 공격에 대한 보안 대책은 크게 불법 적 접근을 억제하는 방화벽, 정보의 도용을 차단하기 위한 암 호화, 그리고 사용자의 인증보안으로 나누어 생각할 수 있다.

방화벽은 네트워크를 개방시스템으로부터 격리시키는 시스 템을 지칭하는 것으로, 네트워크 차원의 방화벽과 어플리케이 션 차원의 방화벽을 생각할 수 있으며, 네트워크 차원의 방화 벽은 통과하는 IP패킷의 주소를 검사해서 통과시키거나 차단 또는 모니터링 한다. 라우터를 직접 제어하기 때문에 속도가 매우 빠르며, 사용자에게 투명한 서비스를 제공한다. 어플리케 이션 차원의 방화벽은 각 서비스별 프락시를 이용, 패킷 필터 링 방식처럼 IP주소 및 TCP port를 이용하여 네트워크 접근

조재현 외 : 공인 인증서를 이용한 Web PACS 보안

- 45 -

그림 3. 공인 인증서 확인 화면. 공인 인증서 등록 후 다시 로그인하면 인 증서 확인 화면이 뜨고, 이 때 인증서 암호를 입력하면 로그인이 된다.

그림 4. 접속 후 화면. 주소창에 SSL 암호화를 의미하는“https//”형식이 보이고, 미리 설정된 사용자 권한 내에서 자료 검색이 가능하다.

제어를 할 수 있으며, 추가적으로 사용자를 인증하거나 파일을 전송할 때 바이러스 검색기능과 같은 기타 부가적인 서비스를 지원한다 [6].

웹상에서 소프트웨어 적인 암호화 방법으로 SSL(secure socket layer) 기술에 기반한 s-HTTP(secure HTTP) 기법 이 있으며, s-HTTP는 HTTP의 보안 확장판으로 HTTP가 주 고받는 데이터의 암호화를 하거나 전자서명을 지원하는 기법 이다. 웹브라우저로 조회 시 HTTP 대신 HTTPS 라는 프로토 콜을 사용한다 [7]. 사용자 인증은 일단 사용자 아이디와 비밀 번호를 부여함으로 일차적 보안을 획득할 수는 있으나, 익명성 이 있고 도용이 쉬워서 공인 인증서와 같은 보다 강력한 인증 방법을 필요로 한다. 공인 인증서의 정의는 전자서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을 인증기관 이 전자 서명하여 확인, 증명한 전자적 정보를 말한다. 이를 위 한 공인 인증기관이란 전자상거래의 비대면 특징으로 야기될 수 있는 문제들을 해결하기 위해 전자서명법을 기준으로 한 엄 정한 심사를 통해 정부가 지정하고 보증하는 기관으로, 전자서 명법에 정의된 전자서명으로 거래상대방에 대한 신원확인, 거 래 내용의 위조방지, 거래사실에 대한 부인봉쇄 등을 서비스하 는 기관을 말한다. 현재 국내에는 6대 공인인증기관이 업무를 담당하고 있다. 전술한 바와 같이 공인 인증서는 암호화된 전 자서명과 인증문서로 구성되어 있으며 전자서명을 통해 전자 문서의 내용이 처음에 만들어진 내용과 변경이 없었다는 것을 증명하는 메시지 인증 기능과, 전자 문서의 송, 수신자 또는 정 보시스템 이용자의 신원을 식별 확인하는 사용자 인증 기능을 확보하게 된다. 또한 인증서를 통해 공개키를 사용하는 개체들 이‘공개키’와 그 공개키를 소유한‘소유자’의 연계성에 대한 신뢰를 갖게 된다. 공개키라는 것은 보다 진보한 방식의 통신 비밀보장체계로서 송수신자 양측에서 똑같은 비밀키를 공유해 야 하는 기존의 전통적인 시스템과는 달리 암호화키와 복호화 키가 서로 달라 암호화키를 공개하더라도 개인이 소지하는 복

호화키를 통해 통신 비밀을 보장할 수 있는 시스템을 말한다.

이러한 시스템을 공개키 기반구조(PKI, public key infrastruc- ture)라고 하며, 미국 HIPPA 보안규정에 요구사항으로 포함되 어 있다. 현재 공인인증서는 개인적으로는 금융기관에서 신청 을 받아 무료로 발급되고 있으며, 법인인 경우에는 대행등록기 관에서 소정의 수수료를 받고 발급되고 있다 [7].

현재 공인 인증서를 사용한 보안은 Web-PACS의 접근에만 사용되고 있으나 향후 적용범위가 확대 될 것으로 예상되며, 대상은 판독문에 대한 전자서명, 협진 진료시스템, 중요데이터 의 전달 및 저장, client-server system 적용으로 접근 통제 기능강화 등의 영역이 예상된다.

5. 결 론

공인인증서를 이용한 Web-PACS의 보안 정책은 법적 효력 을 지닌 시스템으로, 사용이 편리하고, 통일된 접근통제 인프 라를 구축하며, 향후 같은 모듈로 다양한 분야에 적용이 가능 한 효율적 방법으로 생각된다.

참 고 문 헌

1. 형법 제 317조 1항 업무상 비밀누설 조항 2. 의료법 제 19조 1,2항 비밀누설의 금지

3. Security standards for health information. Section 1173, PUB- LIC LAW 104-191 Health Insurance Portability and Accountability Act (HIPAA) 1996, aspe.hhs.gov/admnsimp/

pl1104191htm

4. 인터넷 보안 기술. 이만영외. 생능출판사 2002. pp5-7

5. 안전한 전자상거래를 위한 보안기술 개발방향. 이주영, 김경범, 손승원. 한국통신학회지 2000;17:1340-1351

6. 인터넷보안: 가상사설망, 방화벽 그리고 침입탐지 시스템. 임채 운, 강명희 한국통신학회지 2000;17:391-404

7. 정보보안과 인증기관. 김주현. 한국통신학회지 1999;16:1393- 1401

대한PACS학회지 2004;10:43-46

- 46 -

대한PACS학회지 2004;10:43-46

=초 록=

PACS 시스템이 클라이언트-서버 방식에서 벗어나 웹서비스를 하기 시작하면서 환자의 영상정보의 기밀성의 보장에 대한 필요성이 대두되고 있다. 저자 등은 공인인증서기반의 사용자 인증시스템을 Web-PACS에 적용하여 신뢰성 있는 보안환경을 구축하고자 하였다. 아주대 의료원에서 full PACS 가 구축된 이후, 3개월간, 공인인증서를 이용한 Web-PACS의 개발 및 설치를 시행하였다. 방화벽 및 SSL 암호화를 통한 보안환경을 구현하였고, JX- CEAL (장미디어 인터액티브)를 이용한 공인인증서 모듈을 적용하였다. 시스템 구성 후 사용자의 실명인증을 통한 자료의 보안이 효율적으로 달성되었다.