데일리시큐는 지난 5월 13일 화요일 한국과학기술회관 국제회의실에서 전국 국공립 의료기관 및 대학·민간 병원 개인정보보호 및 정보보안 책임자, 실무자 250여 명이 참석한 가운데 ‘2025 의료·헬스케어 정보보호 페어(MPIS 2025)’를 개최했다. 이번 MPIS 2025는 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회 후원으로 개최됐다.
이 자리에서 연세의료원 김진응 디지털전략팀장은 ‘랜섬웨어에 따른 코드화이트 대응 체계 강화’라는 주제로 강연을 진행하며, 실제 해킹과 전산 장애 상황에서 의료기관이 직면하는 현실적 위협과 이를 극복하기 위한 실무적인 대응 전략을 공유했다.
■의료기관 전산장애, 이제는 생명과 직결된 위기
김진응 팀장은 강연 서두에서 “이 발표는 보안 기술 자체보다는 해킹·디도스 등 외부 침해 사고 발생 시, 정보시스템이 마비되는 상황에 실질적으로 어떻게 대응할 수 있을지를 다룬 실무 중심 강연”이라고 밝혔다.
그는 전산장애 시 코드화이트(Code White)를 선언하는 상황에 대해 설명하며, 메인 데이터센터, 서버, DR(재해복구 시스템) 등 병원의 핵심 정보시스템이 중단되면 환자 안전과 병원 운영에 심각한 영향을 미친다고 경고했다. 특히 2018년 KT 아현지사 화재로 발생한 35시간의 네트워크 단절 경험은 연세의료원이 전산 장애 대응 프로세스를 근본적으로 재정립하게 되는 계기가 되었다고 강조했다.
■전산장애 판단부터 의사결정, 현업 대응까지 '실전 중심 개선'
연세의료원은 이후 반복적인 장애 경험을 바탕으로 실질적인 대응의 어려움을 체계적으로 분석했다. 그 결과 △코드화이트 인지 및 판단 지연 △의사결정 및 보고 체계 지연 △현업 전파 시스템 부재 △실시간 상황 파악 미흡 △수기처방의 한계 △부서별 비표준 대응 등의 문제점을 도출했다.
이에 대응해 연세의료원은 전사 헬프데스크 앱에 ‘코드화이트 의심신고 버튼’을 신설해, 병동 내 시스템 이상 징후가 있을 경우 누구나 빠르게 상황을 보고할 수 있도록 했다. 이는 기존의 모니터링 시스템 한계, 헬프데스크 회선 병목, 담당자 판단 지연 문제를 효과적으로 보완했다.
또한 의사결정 체계도 단축됐다. 기존에는 보고 라인을 따라 단계적으로 승인받는 구조였으나, 이제는 팀즈 채널을 활용해 IT 담당자뿐 아니라 병원 보직자들이 모든 상황을 실시간으로 공유하고 즉시 의사결정을 내릴 수 있도록 개선됐다.
전파 체계 또한 고도화됐다. 사전에 정의된 메시지 템플릿과 발송 대상을 기반으로 이메일, 팀즈, 병원 방송 등으로 자동 알림이 가능하게 되어 코드화이트 선언 이후 혼선과 지연을 최소화할 수 있게 되었다.
■긴급 조회·처방 시스템 개발로 '수기처방의 한계' 극복
김 팀장은 “전산장애 상황에서 가장 큰 문제는 수기처방이 거의 불가능하다는 점”이라며, 이를 극복하기 위해 클라우드 기반 긴급 시스템을 개발했다고 설명했다.
‘전산장애 응급 조회 시스템’은 메인 DB와 실시간 연동돼 장애 발생 직전의 환자 정보와 검사 결과 등 총 23개 항목을 조회할 수 있으며, ‘MS 팀즈 기반 긴급 처방 시스템’은 병동, 응급실, 수술실, 회복실 환자의 정보에 기반해 검사·약품·마약류 등 처방이 가능한 플랫폼이다. 해당 시스템은 인터넷망에서도 접근 가능하도록 설계돼, 내부망 장애 시에도 활용 가능하다.
이러한 시스템은 클라우드 앱 형태로 동작하며, 별도의 프로그램 설치 없이 MS 팀즈에서 실행 가능하다. 또한 전산복구 이후에도 처방 데이터 이관을 지원해 의료 서비스의 연속성을 보장한다.
■실전형 모의훈련 통해 시스템 실효성 검증
연세의료원은 기술적 준비를 넘어 실전 감각을 유지하기 위한 코드화이트 모의훈련도 강화했다. 특히 2023년 HI 서버 전면 교체와 SQL DB 업그레이드 시 계획된 시스템 정지 상황을 실전 대응 훈련 기회로 활용했다.
해당 훈련에서는 약 2,000명의 입원환자가 있는 상황에서 260명이 긴급 조회 시스템, 280명이 긴급 처방 시스템을 활용했다. 실제 처방 22건이 해당 시스템을 통해 진행됐으며, 모든 처방 과정이 평균 18분 내에 종료되었다.
의료진과 실무진의 만족도도 90%에 달해 시스템의 실효성과 현장 적합성을 입증했다. 이후에도 연세의료원은 실 시스템 정지를 동반한 시나리오 기반 모의훈련을 반복해 커뮤니케이션, 업무 역할 정립, 기술 문제 도출 등 전반적인 코드화이트 대응 역량을 고도화해나가고 있다.
■현장 경험 기반의 지속적 업데이트가 핵심
김 팀장은 발표를 마무리하며 “처음에는 단순한 장애 판단 지연, 형식적인 매뉴얼 등이 문제였지만, 수년간의 시행착오 끝에 전 부서 간 유기적 협조체계를 갖춘 실전 대응 시스템을 갖추게 됐다”고 말했다.
그는 “코드화이트 대응 체계는 정답이 없다. 결국 지속적인 실전 훈련과 현장 경험을 바탕으로 끊임없이 업데이트해야만 생명을 지키는 위기 대응 체계로 작동할 수 있다”며 참석자들에게 실질적인 준비와 훈련의 중요성을 당부했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[MPIS 2025] 포티넷 “의료기관, 선제적 랜섬웨어 대응 체계 시급”(영상)](https://www.dailysecu.com/news/photo/202505/166377_194982_2538.jpg)
![[MPIS 2025] 의료기관, ‘AI 기반 물리보안 전략’에 주목…버카다, 클라우드 중심 통합보안 모델 제시(영상)](https://www.dailysecu.com/news/photo/202505/166373_194975_5923.jpg)
![[MPIS 2025] "의료기관의 신뢰, 네트워크 보안에서 시작"…안랩, MPIS 2025서 제로트러스트 기반 전략 제시(영상)](https://www.dailysecu.com/news/photo/202505/166374_194977_4320.jpg)
![[MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력”](https://www.dailysecu.com/news/photo/202505/166372_194973_042.jpg)
![[Health&] [기고] AI는 치료를 돕는 도구…진료 중심은 여전히 환자여야 한다](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/26/6a69d8f3-a1c7-4624-80a9-e7f6a38b1f78.jpg)
![[MPIS 2025] 국립암센터 이재동 책임, 초거대 AI가 바꾸는 의료보안 지형…“정보보안 담당자의 새로운 과제”(영상)](https://www.dailysecu.com/news/photo/202505/166379_194986_461.jpg)
![[MPIS 2025] 의료기관 개인정보 유출, “다크웹 유통 현실화…보안 패러다임 전환 시급”](https://www.dailysecu.com/news/photo/202505/166375_194979_577.jpg)
![[MPIS 2025] 코어시큐리티, IoT·OT 기반 의료기기 환경에 특화된 보안 점검 및 레드팀 서비스 소개](https://www.dailysecu.com/news/photo/202505/166384_194999_5711.jpg)
