![[오늘의 운세] 4월 24일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/24/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
정부가 '디지털 뉴딜'을 선언했지만, 의료 정보기술(IT)업계 현장에선 낡은 규제가 데이터 활용을 가로막고 있다는 호소가 나온다. 일상적인 업무를 처리하는 전산망에서 인터넷을 차단시키는 '물리적 망 분리' 때문이다. 이 규제가 데이터 활용에 필수적인 클라우드의 도입을 저해한다는 지적이다.
의료 데이터 활용을 위한 클라우드 도입이 암초를 만났다. 사진 셔터스톡
5000억 들이는데 규제는 그대로
과학기술정보통신부는 최근 인공지능(AI) 학습용 데이터 구축 등을 위한 '데이터 댐' 조성에 예산 4991억원을 편성하고 사업에 착수했다. 여기에는 의료·금융 등 현재 망 분리 규제가 적용되는 분야가 포함됐다.
물리적 망 분리는 업무망에서 인터넷을 차단시키는 보안 기법이다. 해킹 등을 차단하려는 목적이다. 2000년대 중반 공공기관에 도입된 후 의료·금융산업 등 민감 데이터를 다루는 민간 산업에 확대 적용됐지만, 지금은 '옥상옥(屋上屋)'이란 평가를 받는다. 정수환 숭실대 교수(한국정보보호학회장)는 "물리적 망 분리는 해커의 출입구를 좀 줄일 순 있지만 원천 봉쇄하지는 못 한다"며 "(인터넷 기반인) 클라우드를 활용한 비대면 근무와 데이터 활용이 중요해진 요즘 시대와는 맞지 않다"고 말했다.
망분리 규제는 디도스 공격 등이 사회적 문제로 떠올랐던 2000년대 중반에 도입됐다. 사진 셔터스톡
데이터 수준은 떨어지고 수고는 몇 곱절
문제는 정부의 디지털 뉴딜과 물리적 망 분리가 충돌한다는 점이다. 지난 6월 보건복지부가 발표한 의료계 '전자의무기록시스템(EMR) 인증 제도'가 대표적이다. 이 제도는 일선 병·의원에 클라우드를 도입하려면 '클라우드 보안인증(CSAP)'을 받도록 요구하고 있다. CSAP는 한국인터넷진흥원이 주관하는 인증으로 물리적 망 분리를 인증 조건으로 두고 있다. 익명을 원한 글로벌 클라우드 기업 관계자는 "서울에 데이터센터(리전)를 설립하고, 망분리보다 높은 수준의 국제 보안인증을 수십 개 보유했지만 CSAP 하나가 없어 한국에서 의료 클라우드 사업은 못 한다"고 말했다.
망 분리 상태에선 데이터의 부가가치를 높이기가 어렵다. '업무 데이터(업무망)'와 '그 외 데이터(비업무망)'로만 분리돼 있어, 업무 데이터 중 어떤 데이터가 가치있는 정보인지 판별이 어렵기 때문이다. 반면, 미국·호주 등에선 '기밀 데이터' '중요 데이터' '일반 데이터' 식으로 중요도에 따라 데이터를 분류해 활용하고 있다. 망 분리 상태에선 데이터 수집 절차도 복잡해진다. 외부망을 연결한 컴퓨터에서 데이터를 모아 USB 등 외부장치에 저장한 뒤, 수많은 보안 절차를 거쳐 업무망으로 가져와야 한다.
클라우드 없이 IT헬스케어 불가능
문재인 대통령이 지난 6월 빅데이터 플랫폼 기업 더존비즈온을 찾아 디지털 뉴딜과 데이터 댐의 구상을 밝히고 있다. 청와대 사진기자단
클라우드는 의료 데이터 산업의 핵심 인프라다. 문재인 대통령이 지난 6월 밝힌 데이터 댐의 구상대로 "공공·민간의 데이터를 모으고, 표준화하고 가공해 혁신 서비스를 개발"하려면, 이리저리 퍼져있는 임상 데이터나 유전체(지놈) 데이터 등을 한 데 모아 관리할 수 있는 통합 플랫폼이 필요하기 때문이다.
의료 데이터를 클라우드에 얹으면 환자가 복용 중인 약물이나 기저질환 등이 사전에 공유돼 평균 내원 시간이나 약물 처방·영상진단 절차가 크게 단축될 수 있다. 과기부가 6월 발간한 산업동향 보고서는 "AI·클라우드 기술이 활성화되면 질병 치료에만 머물렀던 현대 의학이 개인맞춤형 질병 예방으로 나아갈 수 있다"고 설명하고 있다.
그러나 과기부 관계자는 중앙일보에 "망분리 규제를 준수한 상태에서 최대한 데이터 활용을 해보겠다"고 밝혔다. 이를 두고 한 IT대기업의 부장급 엔지니어는 "선진 기업들이 시행착오를 겪고 구축해놓은 고급 정유시설을 놔두고 전용 정유기를 또 짓는 격"이라고 비판했다.
해외선 의료 클라우드 훨훨, 韓은 고사 위기
이런 상황 탓에 국내 의료계가 쌓아둔 방대한 데이터는 사실상 방치 상태다. 국내 보건의료계의 EMR 도입률은 92%에 달한다. 건강보험공단(3조4000억건)과 건강보험심사평가원(3조건)에 빅데이터만 6조(兆) 건 이상 쌓여있다. 그러나 의료기관 간 데이터 교류율은 1%에 그친다(삼정KPMG).
향후 헬스케어 산업에 영향을 미칠 기술. 빅데이터·인공지능의 활용은 클라우드가 그 근간이다. 그래픽=김은교 kim.eungyo@joongang.co.kr
국내 의료계가 클라우드 도입에 지지부진한 사이, 해외는 민간 클라우드를 기반으로 의료 데이터 산업에 박차를 가하고 있다. 영국 국가보건의료서비스(NHS)는 마이크로소프트(MS)의 클라우드 기반 AI 분석 시스템을 활용해 처방전 1억 건을 데이터화했다. 미국의 한 소아암 전문병원은 클라우드를 통해 500TB(테라바이트) 분량의 유전체 데이터를 외부 연구소와 공유하고 있다. 애플, 알파벳(구글) 등 빅테크도 최근 클라우드를 활용한 헬스케어 사업을 본격화했다.
김승주 고려대 정보보호대학원 교수는 "이원화된 망으로 보안을 지킨다는 발상을 고집할수록 국제 기술표준과 데이터 수준에서 점점 더 뒤쳐질 수밖에 없다"며 "데이터를 중요도별로 분류할 수 있는 여러 망을 두는 식으로 하루 빨리 보안 패러다임을 바꿔야 한다"고 조언했다.
김정민 기자 kim.jungmin4@joongang.co.kr
팩플레터 구독신청은 여기서 하실 수 있습니다 → https://page.stibee.com/subscriptions/73985
