의사가 공개한 의료 정보화의 고충 3가지

IT와 세상 2010.05.01 07:58

대학 병원에서 근무하는 어느 의대 교수와 대화할 기회가 있었다. 정보화가 잘 이루어진 의료계 현장에 대해 IT 인으로서 평소 뿌듯하게 느끼던 터라 정보화가 되니까 편하시지요? 업무 측면에서도 그렇고, 인터넷이 있으니까 병에 대한 상식도 늘고..”하고 가볍게 질문을 던졌다. 그러나, 의외로 불편한 점에 대해 조목조목 답변을 하는 것이 아닌가? 그 중 3가지는 충분히 공감이 가는 내용이었다.

 

의료 정보화 현장 (KoreaHealthlog.com)


첫째
, 환자들이 인터넷에서 검증되지 않은 정보나 극히 상식적인 내용에 의존해 의례 짐작하고 오는 경우가 많다
. 문제는 검색한 내용이 틀리거나 그 환자에게 맞지 않을 경우다. 인터넷에서 힘들게 찾은 정보에 대한 과신 때문에 설득하기 어렵다고 한다. 의사의 역할은 그 환자의 몸 상태, 유전자, 병력, 식성, 체질, 주변 환경 등 여러 요소를 고려해서 정확한 병을 진단해 내는 것이다. 한 마디로 일반화된 상식으로 판단할 수 없는, 특정 환자를 위한 진단을 해야 한다. 그렇기에 책임이 수반된다. 인터넷에서 건강 상식을 구하는 것은 좋으나, 너무 의존하면 낭패를 당하게 될 수 있다.

 

오히려 의사를 대면하는 시간이 부족하니 인터넷을 통해 의사와의 직접적인 소통이 이루어 진다면 발전적인 방향이다. 서울대학교 유방암센터 노동영 원장은 바쁜 중에도 손수 이메일로 답변을 해 주는 의사로 유명하다. 그러한 질문과 답변은 홈페이지에 축적되어 훗날 다른 환자들에게 큰 도움이 된다. 이와 같이 플러스의 방향으로 활용될 경우 인터넷은 추가적인 도움이 되지만, 환자가 일반적인 상식이나 검증되지 않은 정보에 빠지면 해가 될 수 있다.

 

둘째, 어떤 병에 좋다는 건강식품이나 음식에 대한 정보를 인터넷에서 무분별하게 흡수하고 있다. 이를테면 암 예방에 좋다는 음식은 정작 암에 걸려 치료에 들어갈 경우 피해야 하는 경우가 있다. 암 치료에 사용되는 약품은 간이나 기타 기관을 약화시킬 수 있는데. 소위 건강에 좋다는 한약이나 건강식품은 간에 부담을 주는 경우가 있다.

 

또한, 어떤 음식이 좋다고 하면 그것만 집중적으로 섭취하는 경향이 흔하다. 그래서, 의사들이 어떤 음식이 좋다고 추천하기를 꺼린다. 비록 그 음식 성분에 회복에 좋은 요소가 있다 하더라도, 매일 그것만 섭취할 경우 균형이 깨지게 되어 오히려 병을 악화시키게 된다. 건강에 대한 관심이 증대하면서 인터넷에서 음식에 대한 정보가 많다. 그러나, 편식을 피해야 한다고 의사들은 강조한다.

 

관심을 끈 대목은 마지막 지적이었다. 정보가 너무 많아 오히려 정확한 판단을 하는데 귀찮게 여겨진다. 각종 검사를 통해 올라온 모든 정보는 데이터베이스에 저장된다. 수많은 정보를 한눈에 본다는 장점은 있으나, 오히려 쓸데없는 정보가 너무 많아서 그것을

걸러내는데 꽤 많은 시간을 허비해야 한다. 의사가 컴퓨터를 보는 목적은 환자의 특정 질환에 관련한 정확한 요소를 집어내는 것인데, 정보를 필터링하는 과정이 너무 소모적일 수 있다.


과다한 정보는 이미 다른 분야에서도 문제점으로 제기되고 있다
. 이코노미스트에서도 '데이터 홍수 (Data Deluge)'라는 주제를 다루고 있다. 정보가 부족한(scarece) 상태에서 방대한 (superabundant) 상태가 되다보니 쓰레기에서 다이아몬드를 찾는 격이라고 묘사하고 있다. 


특히 우리 나라에서는 정보와 자료를 소유하고 싶은 경향이 강하다
. 기업에서 어떤 품의를 올려서 결재를 받으려고 하면 백 데이터 가져와하는 관리자를 종종 보게 된다. 제대로 읽지도 않으면서 수북히 쌓인 정보와 자료가 있어야 마음이 놓이는 심리는 아닐까? 어쨌든, 정보도 다다익선(
多多益善)이라는 인식이 있는 것 같다.

 

그러나, 정보는 양이 중요한 것이 아니다. 내가 필요한 것은 판단의 근거를 위한 지식이다. 지금까지의 정보화는 디지털화된 수많은 정보를 데이터베이스에 집어 넣는게 주류였다. 이제부터의 숙제는 그 정보 속에서 지식을 이끌어 내는 것이다. 정보화 시대의 제 2 막이자 진정한 지식 기반 사회로 가는 길목이다.

 

IT를 통해 쌩쌩 돌아가는 병원 현장을 바라보면서 우리 나라의 앞선 IT를 자랑스럽게 생각해 왔다. 미국이나 일본보다 충분히 앞서 있다. 그러나, 더욱 선진 환경으로 도약해서 세계가 부러워하는 시스템을 갖추려면 지식을 지능적으로 끄집어 내는 입체화된 구조를 갖추어야 한다. 정보화 1막이 하드웨어와 디지털 데이터에 의해 이루어졌다면 2막은 소프트웨어와 IT 마인드에 의해 좌우된다. 이는 병원에만 해당되는 문제가 아니다.


신고

어설픈 기술 논의가 보안에 부적절한 이유

보안 이야기 2010.04.07 13:13

허탈하게 뚫린 보안 체계

한국의 어느 대형 병원에서 있었던 일이다. 진료 업무를 돕기 위한 새로운 진료 시스템 개발을 마치고 소프트웨어 업체는 시연을 준비하고 있었다. 병원에서 환자의 병력은 아주 민감한 사항이라서 프라이버시가 절대적으로 요구된다. 당연히 보안에 대한 요구 사항이 아주 높았다. 이 회사는 이 시스템이 난공불락이라는 점을 입증하기 위해 개발에 심혈을 기울였고, 데모를 위해 만반의 준비를 마쳤다.


의료정보화현장 (출처: MCC 홈페이지)

그러나, 그런 호언장담은 데모를 시작한지 5분만에 깨지고 말았다. 어느 젊은 의사가 디지털 카메라로 화면을 찍어 버렸고, 모니터에 표시된 그 환자의 차트는 바로 그 카메라 이미지로 저장되었기 때문이다. 같이 참관하던 나이 드신 교수님들도 어이없다는 표정이었다. 자신들이 전혀 생각하지 않았던 경로로 정보가 유출되자 그 업체는 당황함이 역력했다.

아마 이 소프트웨어 업체는 디지털 정보를 처리하는 모든 과정을 철저하게 분석해서 보안이 잘 되도록 설계했을 것이다. 단지 간과했던 것은 정보 유출이 여러 경로로 이루어진다는 보안적 시각이다. 입체적이고 종합적인 대책이 안 선다면 아무리 훌륭한 보안 제품과 기술로 에워 싼다 하더라도 소용이 없다.

해커는 바보가 아니다. 왜 구태여 어려운 경로로 침입을 하겠는가? 많은 기업의 침해 사고는 PC와 홈페이지에서 집중적으로 이루어진다. 그 이유는 가장 취약한 관문 (weakest link)을 뚫는다는 평범한 인식에서 비롯된다. 최신 해킹 기술을 동원할 필요없이 몇 개의 악성코드를 만만한 PC에 심기만 하면 된다. 아니면 앞의 예에서 보듯이 더욱 직관적인 방법으로 접근한다. 주위에는 이를 가능하게 해 주는 수많은 장비와 기술이 널려 있다.

우리 주변에 있는 수많은 허점들

보안을 너무 기술적으로 편협하게 들여다 보면 숲을 보지 못하는 모습을 종종 보게 된다. 이를테면 우리가 속해 있는 조직에는 수많은 취약점이 존재한다. 내부 조직에 대한 정보는 아주 좋은 도구로서 취약한 것으로 보이는 부서나 개인의 PC를 공략하는 루트가 된다. 그런데, 이러한 조직도 유출은 실무 부서를 통해 나가기 보다, 무심코 사적인 자리에서 고위급 임원을 통해 나가는 경우가 적지 않다.

오늘날 업무상 필수 도구인 PC는 수많은 감염 경로를 지니고 있다. 보통 사람들은 평소 잘 사용하지 않는 수많은 기능과 인터페이스를 갖추고 있다. 사용자의 편리함을 도모하기 위해서다. 그러나, 그러한 목적의 다양한 디바이스와 애플리케이션은 정보 유출의 근원이 되고, 이를 막기 위해 정보 유출 방지용 보안 제품을 도입하고, 이 보안 제품은 사용하기 불편하게 된다. 이러한 악순환은 단순한 기술적 접근에 의존하기 때문이다
.

다양한 감염경로


또한 IT 시스템을 구축할 때 멋있게 보이기 위해 실용성보다 화려한 포장을 추구한다. 설상가상으로 고객의 요구 사항이 계속 바뀌게 될 경우 프로젝트 시간에 쫓기게 된다. 마감일에 맞추어 겨우 기능은 구현되나 보안 취약점을 그대로 놓아 둔 채 마무리하는 경우가 생긴다. 중요한 데모를 마치면 사후 점검을 해야하겠다는 다짐하지만, 일단 중요한 마일스톤이 지나는 순간 긴장감은 풀어지기 마련이다. 당연히 방치된 취약점은 공격의 타겟이 된다.

아직도 보안 전문가라고 하면 언론이나 영화 속에서 보는 해커들의 모습으로만 생각하는 경향이 있다. 사회와 동떨어져서 컴퓨터만 가지고 파고 드는 이상한 사람으로 묘사된다. 물론 컴퓨터를 좋아하고 파고 드는 집요함은 보안 전문가의 덕목이다. 그러나, 진정한 보안 전문가는 우리의 문화, 업무 환경, 사회적 제도 등에 대해 잘 알고 있어야 한다. 기술적 동향과 비기술적 요소에 대한 입체적 시각이 있어야 종합적 취약점과 위협에 대한 통찰력을 가질 수 있다.

정보 보안이 산업으로 등장한 지 15년. 아직도 보안이라고 하면 기술적 논의가 주를 이룬다. 보안은 이제 응용 단계다. 기술의 차원도, 위협을 바라보는 관점도 달라져야 한다. 보안 대책과 기술에 대한 어설픈 논의는 혼선만 일으키고 막연한 두려움을 불어 넣는다. 실효성이 없다면 사용자만 힘들다. 사용하기 불편한 보안이 가장 위험하다.

 

신고

조영무가 정보의 디지털화로 재조명받다?

보안 이야기 2009.05.12 07:36

발단(Trigger) IV-(2): 정보의 디지털화와 정보 보안

학부 시절 (전자공학과)에 수강 신청을 하려고 하는데 '아날로그 전자 회로'와 '디지털 정보 시스템'의 두 과목이 있었다. 친구들하고 얘기해도 뭐가 뭔지 감이 잡히지를 않았다.

마침 옆에 있던 과 선배에게 물었더니, "아날로그는 파동 곡선처럼 이어지는 모양이고, 디지털은 0, 1로 딱딱 떨어지는 거야"라고 설명하지 않는가? 지금 생각해 보면 우습지만 약 30년 전에 우리 수준이 그랬다. 그만큼 디지털이 막 개념적으로 대두되던 시절이다.

전자공학에서는 아날로그와 디지털로 과목과 전공이 나뉘게 된다. 반도체나 통신을 한 사람들은 아날로그를, 컴퓨터나 논리 설계를 한 사람들은 디지털로 구분된다. 학창 시절 친구들과 이 두 가지 개념을 구분하는 기준은비교적 단순했다.

"아날로그는 지저분한 것이고, 디지털은 깨끗한 것". 왜냐 하면 아날로그는 자연 현상 속의 시그널(signal)이라서 환경과 고유 특성에 따라 영향을 받는다. 반면 디지털은 0,1 이라는 단순한 논리에 의해 설명된다. 디지털은 이론도 깔끔하고 실험 결과가 절대적인 반면, 아날로그 실험은 신경도 많이 써야 되고 결과도 틀린 경우가 생긴다. 

어쨌든 컴퓨터의 보급은 정보의 디지털화를 가속화시켰다. 정보의 디지털화, 이로 인한 디지털 정보의 간편한 저장과 통신의 기술은 우리 생활에 많은 변화를 가져왔다. 그러한 변화를  크게 세 가지로 정리해볼 수 있다.

첫째, 기록 문화의 패러다임이 바뀌었다. 오늘날 대부분의 기록은 디지털화되어 저장된다. 오래된 문서도 광 파일의 형태로 스캔(scan)해서 볼 수 있다. 구글이 세계의 모든 도서를 스캔해서 검색 서비스를 제공하겠다는 야심을 보인 것도 그러한 기술이 존재하고 저장 비용도 저렴해졌기 때문이다. 디지털 정보가 기록 문화의 중심으로 자리잡은 요인은 데이터베이스의 보편화, 강력한 검색 엔진, 문외한도 쉽게 사용할 수 있는 유저 인터페이스(UI) 등이었다.


용의 눈물과 역사 속 조영무의 재조명

그러다 보니 예전에 발견할 수 없었던 정보가 가치있는 것으로 재조명되기도 한다
. 한때 조선왕조실록이 CD-ROM에 들어가면서 재미있는 일화를 소개하는 TV 프로를 본 적이 있다. 조선 시대가 창건되는 과정을 그린 TV 드라마 ‘용의 눈물’에는 예전에 역사책에서 별로 주목을 받지 못하던 인물들이 많이 등장한다.

태조부터 태종에 이르기까지 권력의 획득과 좌천을 거듭하는 과정에서, 역사의 조역이다 보니 일반 문서로는 눈에 띄지 않는 인물들이 많다. 그런데, 잘 발견되지 않았던 인물들이 CD-ROM에 저장된 디지털 정보에서 키워드로 검색해 보면 상당히 많이 역사의 무대에 등장한 것을 발견하게 된다

조선왕조실록

조선왕조실록(CD-ROM)



그 대표적 예로 '조영무'라는 인물을 예로 들고 있다. 조영무는 포은 정몽주를 선죽교에서 살해한 이방원의 오른팔 중의 하나다. 그는 공신으로 포상도 많이 받았고 때로는 권직에서 밀려나기도 했다. 어쨌든 그의 이름을 검색해 보면 여러 번 관직에 오른 것을 알 수 있다. 높은 정승을 한 적이 없어서인지 역사에서는 거의 무시되고 있지만, 디지털 정보의 검색 덕택에 그 인물이 얼마나 그 시대를 풍미했는지를 찾아보는 것이 가능했다.

활자와 문자의 발명으로 시작된 기록 문화는 디지털화된 정보를 통해 차원이 다른 시대를 맞이했다. 그 동안 잊혀졌고 찾기 힘들었던 정보가 저장되고 검색되면서, 모든 정보가 만천하에 발가벗겨질 수 있는 시대가 된 것이다. 

둘째, 인쇄와 출판 산업에도 큰 영향을 주게 되었다. 정보의 디지털화로 각 개인이 습득할 수 있는 정보의 양이 기하급수적으로 늘어났다. 도서와 정보가 쏟아져 나오는 시대에 그 많은 책의 전체를 읽기를 기대하는 것은 현실성이 없다. 결국 훑어보는 와중에 눈에 띄게 하는 테마를 시각화할 필요성이 대두되었다.

그런 경향은 90년대 초반부터 잡지에 나타나기 시작했다. 잡지의 모습은 
지면에 빽빽하게 들어선 글자 위주에서, 독자의 시선을 잡기 위해 과감한 레이아웃(Layout)을 보이기 시작했다. 어떤 잡지는 1/3 이상 여백을 비워놓는 파격을 연출했고 큼직큼직한 폰트 크기의의 키워드 중심으로 전개했다. 독자들에게 충격(impact)과 영향력을 주기 위함이다. 그동안 문서 형태로 되어 있는 책이나 잡지도 독자의 수요를 반영해서 전략을 바꾸게 되었다. 한 마디로 ‘읽는’ 것에서 ‘보는’ 쪽으로 활자물의 편집 방향도 바뀌게 되었다.

물론 DTP(Desktop Publishing), CTS(Computerized Typesetting System)과 같은 기술이 뒷받침되었다. 더 나아가 인터넷과 통신의 발달은 정보의 유통 구조도 혁신적으로 만들었다. 지금 작성하고 있는 이 블로그도 21세기에 등장한 Web 2.0의 패러다임을 대변하고 있지 않는가?

셋째, 아날로그 산업을 대체해 갔다. 오늘날 영화의 시각 효과를 구성하는 시각화(visualization) 기술의 선구자는 실리콘 그래픽스(Silicon Graphics)라는 컴퓨터 제조 업체다. SG는 워크스테이션이 컴퓨터 산업의 새로운 패러다임으로 떠오를 때 썬마이크로시스템즈나 HP와 달리 영화 시장에 주목했다. 당시 영화의 시각 효과는 아날로그 장비를 통한 일종의 믹스 형태가 그 한계였다.

영화 Abyss의 그래픽(www.solarnavigator.net)

그러나, 디지털로 처리되는 3D 그래픽 소프트웨어는 상상력을 영상화할 수 있는 가능성을 보였다. 컴퓨터 문외한이던 영화 제작 업체들이 컴퓨터를 활용하면서 어비스(Abyss), 터미네이터2(Terminator 2)와 같은 영화가 대성공을 거두었다. 잘 알다시피 현재 CG(컴퓨터그래픽)는 영화나 드라마 제작에 광범위하게 적용되고 있다.

오늘날 모든 영화는 디지털로 제작되고 있다. 아직 대부분의 영화관이 아날로그 영사기를 사용하고 있어서 디지털 영화를 아날로그로 다운그레이드해 상영하긴 하지만 디지털 영화관이 점점 늘어나고는 추세다. 병원의 진료 기록, 영상 차트, 초음파 영상 데이터 등 모두가 디지털로 저장된다. 또한 우리 나라 법원의 모든 기록과 판례도 주민등록번호로 조회가 가능하다.

과거에 문서를 들고 다니는 모습을 보는 것이 흔치 않다.
업무를 하는 모습만 보면 그 사람이 판사인지, 의사인지, 기술자인지, PD인지 판단이 서지 않는다. 왜냐하면 컴퓨터 앞에 앉아서 디지털로 저장된 정보를 통해 판단을 하고 업무 처리를 하는 모습은 차이가 없기 때문이다.

이렇게 디지털 정보로 인해 편의성이 커진 것은 명약관화하다. 그러나, 그러한 혜택의 이면에는 정보가 남용되고 탈취될 가능성이 극도로 증대했다는 사실을 인식해야 한다. 디지털화가 된 정보는 복사도 쉽고, 조작도 가능하다. 이제 누가 정보를 생성하고 소멸할 책임을 지느냐는 문제도 해결해야 할 과제가 되었다. 이것이 정보의 디지털화로 인해 정보 보안이 화두가 된 이유다.

(다음 회에 계속)
신고


티스토리 툴바