[논문]의료클러스터 기반의 빅 데이터 환경에 대한 IP Spoofing 공격 발생시 상호협력 보안 모델 설계

안창호; 백현철; 서영건; 정원창; 박재흥

의료클러스터 기반의 빅 데이터 환경에 대한 IP Spoofing 공격 발생시 상호협력 보안 모델 설계
Designing Mutual Cooperation Security Model for IP Spoofing Attacks about Medical Cluster Basis Big Data Environment 원문보기

융합보안논문지 = Convergence security journal, v.16 no.7, 2016년, pp.21 - 29

안창호 ((사)전국지방의료원연합회 기획운영부) , 백현철 (경남도립남해대학 스마트융합정보과) , 서영건 (경상대학교 컴퓨터과학과) , 정원창 (진주보건대학 복지행정계열) , 박재흥 (경상대학교 컴퓨터과학과)

초록
AI-Helper

현재 우리사회는 네트워크를 통하여 실시간으로 교류되는 다양한 정보 환경에 노출되어 있다. 특히 정부의 의료정책은 대국민의료서비스 질을 향상시키기 위해 원격진료의 시행을 서두르고 있다. 이러한 원격진료의 시행은 향후 지역에 상관없이 맞춤형 환자 진료를 위한 빅 데이터 기반의 진료 정보 구축도 함께 요구하고 있다. 본 논문은 빅 데이터 기반의 권역별 의료클러스터 구축과 이에 대한 서비스 가용성을 해치는 공격이 발생할 경우 해당 공격을 탐지하고 적절한 대응이 가능한 방어 및 보안 협력모델을 제안하고 있다. 이를 위하여 동일 병원정보시스템으로 전국에 고루 분포된 지방의료원을 권역별 가상 의료클러스터 본부로 하는 네트워크 구성을 제안하였다. 아울러 의료클러스터에 발생할 수 있는 IP Spoofing 공격과 이에 따른 DDoS 공격에 실시간으로 대응 가능한 상호협력 보안 모델을 설계하여 단일 체계, 단일 보안정책이 가지는 한계성도 극복할 수 있도록 하였다.

Abstract ▼ AI-Helper

Our society is currently exposed to environment of various information that is exchanged real time through networks. Especially regarding medical policy, the government rushes to practice remote medical treatment to improve the quality of medical services for citizens. The remote medical practice requires establishment of medical information based on big data for customized treatment regardless of where patients are. This study suggests establishment of regional medical cluster along with defense and protection cooperation models that in case service availability is harmed, and attacks occur, the attacks can be detected, and proper measures can be taken. For this, the study suggested forming networks with nationwide local government hospitals as regional virtual medical cluster bases by the same medical information system. The study also designed a mutual cooperation security model that can real time cope with IP Spoofing attack that can occur in the medical cluster and DDoS attacks accordingly, so that the limit that sole system and sole security policy have can be overcome.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 원격진료 클러스터를 구성하는 의료기관들의 정보를 빅 데이터화 하여 정부의 질병관리와 우리나라 어느 지역에서도 특정 환자의 맞춤형 진료가 가능한 환경으로 구축하였다. 그렇지만 이러한 정보 운영은 클라우드 컴퓨팅 기반의 환경 특성상, 고도의 해킹 기술을 가진 공격자들의 주요 공격 목표가 될 수 있기 때문에 이에 대비한 강화된 보안정책이 필요한 실정이다.
(그림 10)은 2등급 자료에 대한 서비스 요청이 발생한 후 자료등록 데이터베이스를 통하여 자료 조합을 탐지한 경우이다. 본 논문에서는 이 경우 해당 서비스 자료를 암호화시켜, 자료의 조합으로 야기되는 불법적인 정보 유출에 대비할 수 있도록 하였다.
본 논문에서는 이러한 환자들의 개인 정보와 진료 정보의 공유 및 서비스를 위하여 빅 데이터 구축과 이를 위한 원격진료 의료클러스터를 구성하였다. 그리고 이와 함께 불법적인 접근과 개인 진료 정보를 조합하는 사례가 발생하면 실시간 대응이 가능한 상호협력 보안 모델을 제시하였다.
본 논문에서는 향후 원격진료 시행과 관련하여 소규모 의료기관들과 중/대규모 의료기관 상호간의 의료 클러스터 구축을 위하여 정보 공유가 가능한 지방 의료원들의 네트워크 환경을 클라우드 컴퓨팅 모델로 가상화시켜 활용하였다.[7]
그렇지만 이러한 개인 진료정보의 집단적인 네트워크 구성은 보안에 대한 심각한 우려를 가져 올 수 있다. 본 논문은 이러한 클라우드 기반의 개인 진료정보의 빅 데이터 구축에 따른 원격진료 의료클러스터의 보안 문제를 해결하기 위하여 클러스터를 형성하는 의료기관들 모두 상호협력 보안 정책에 참여시켜 불법적인 공격에 능동적이고 실시간 대응이 가능하도록 하였다. 이는 원격진료 시행시 가장 큰 문제점이라고 할 수 있는 개인의 진료정보를 안정적으로 관리하면서 원격진료 의료클러스터에 참여한 의료기관들의 보안 능력 향상에도 기여할 수 있다고 본다.
본 논문은 향후 원격진료 시행과 우리나라 어떤 지역에서든지 환자 맞춤형 진료를 시행하게 될 것에 대비하여 그 문제점을 분석하고 해결하기 위한 방안을 연구한 것이다. 원격진료의 시행은 진료를 받기 위한 환자들이 시간과 공간의 제약으로부터 벗어남을 의미한다.

가설 설정

1. 접근자들의 요청자료는 이를 분석한 후 요청 자료의 등급에 따라 서비스를 상이하게 수행하도록 한다.
본 논문에서는 이들 정보를 이용하여 클러스터 외부에서 IP Spoofing 공격이 발생할 경우를 가정하여 적절한 인증과 대응 과정을 수행하도록 하였다. 먼저 원격진료 의료클러스터에 대한 공격이 발생하면 해당 접근 정보를, 대응을 위한 상호협력 보안 데이터베이스로 실시간 참조하여 대응 가능하도록 하였다.
본 논문은 향후 진료정보 공유를 위한 빅 데이터 구축에 맞춰 전국 지방의료원을 권역별 진료정보 빅데이터 구축 기관으로 가상화시켰다. 그리고 이를 통하여 국민들의 소중한 개인 정보와 진료정보의 안정적인 서비스를 위한 상호협력 보안 모델을 제시하였다.
원격진료 의료클러스터에 대한 접근 상황은 정상적인 진료정보 서비스를 위한 접근과 IP Spoofing를 이용한 불법적인 접근 상황을 가정하여 다음과 같은 경우를 설정하였다. 첫 번째 원격진료 의료클러스터의 본부격인 전국지방의료원연합회에 대한 직접공격 상황이다.

제안 방법

3. 트레이스 백 정보와 OTP를 이용한 인증 단계를 정상적으로 수행하면 원격진료 의료클러스터 참여여부를 분석한다.
먼저 원격진료 의료클러스터에 대한 공격이 발생하면 해당 접근 정보를, 대응을 위한 상호협력 보안 데이터베이스로 실시간 참조하여 대응 가능하도록 하였다. 그 다음 정상적인 접근으로 판단하면 이에 대하여 클러스터 내/외 접근여부를 분석한 후 적절한 과정을 거쳐 서비스를 수행하도록 하였다.
의료진의 대부분은 진료 특성상 특정 상병에 대하여 자신만의 특정 진료코드를 사용하며, 이는 본인만 알고 있는 내용으로 볼 수 있다. 그러므로 본 논문에서는 이를 이용하여 암호화 및 복호화 과정에 이용하도록 한다.[14]
본 논문은 향후 진료정보 공유를 위한 빅 데이터 구축에 맞춰 전국 지방의료원을 권역별 진료정보 빅데이터 구축 기관으로 가상화시켰다. 그리고 이를 통하여 국민들의 소중한 개인 정보와 진료정보의 안정적인 서비스를 위한 상호협력 보안 모델을 제시하였다.
본 논문에서는 이러한 환자들의 개인 정보와 진료 정보의 공유 및 서비스를 위하여 빅 데이터 구축과 이를 위한 원격진료 의료클러스터를 구성하였다. 그리고 이와 함께 불법적인 접근과 개인 진료 정보를 조합하는 사례가 발생하면 실시간 대응이 가능한 상호협력 보안 모델을 제시하였다.
2-2-1. 기존의 정상적인 사용자가 상호 협력 보안 데이터베이스에 등록되어 있지 않은 위치에서 접근을 시도한 경우로 OTP를 이용하여 재인증을 받은 후 보안 데이터베이스를 갱신한다.
본 논문의 환자 맞춤형 진료정보의 빅 데이터 구축과 관련한 권역별 원격진료 의료 클러스터에 참여하는 기관들은 기본적인 의료 정보 교환과 불법적인 공격에 대비하여 다음 정보들을 공유하도록 하였다. 먼저 동일인 여부에 대한 판정을 위하여 주민등록번호와 접근 IP 정보, 트레이스 백 정보를 기본적으로 공유하도록 한다.
본 논문에서는 이들 정보를 이용하여 클러스터 외부에서 IP Spoofing 공격이 발생할 경우를 가정하여 적절한 인증과 대응 과정을 수행하도록 하였다. 먼저 원격진료 의료클러스터에 대한 공격이 발생하면 해당 접근 정보를, 대응을 위한 상호협력 보안 데이터베이스로 실시간 참조하여 대응 가능하도록 하였다. 그 다음 정상적인 접근으로 판단하면 이에 대하여 클러스터 내/외 접근여부를 분석한 후 적절한 과정을 거쳐 서비스를 수행하도록 하였다.
본 논문에서 제안하는 원격진료 의료클러스터에 대한 네트워크 구조는 향후 원격진료 의료클러스터에 대하여 (그림 1)의 공격자가 IP Spoofing을 이용하여 원격진료 클러스터를 불법적으로 접근할 경우 실시간 능동적인 대응을 할 수 있도록 (그림 2)와 같이 구성하였다. 아울러 원격진료 의료클러스터에 대한 의료기관들의 맞춤형 진료 정보 참조와 공격정보 공유를 위하여 클러스터 총괄 본부와 지역 본부에서 이들 자료를 관리하도록 하였다.
본 논문에서는 트레이스 백 정보를 원격진료 클러스터의 접속 과정에 인증 정보로 사용하고 있다.[13]
그 다음 의료진과 환자에게 제공하는 정보 중에서 특정 위치의 자료 값들을 이용하여 두 번째 암호화 과정을 수행하게 하고 이를 K_E2로 정의하여 사용한다. 본 논문의 암호화 복호화 과정에 필요한 정보는 의료진 요청 자료에 대한 의료진 코드, 특정진료 코드, 상병코드를 동시에 만족해야만 원래의 진료 정보를 알 수 있도록 하였다. 의료진의 대부분은 진료 특성상 특정 상병에 대하여 자신만의 특정 진료코드를 사용하며, 이는 본인만 알고 있는 내용으로 볼 수 있다.
본 논문의 환자 맞춤형 진료정보의 빅 데이터 구축과 관련한 권역별 원격진료 의료 클러스터에 참여하는 기관들은 기본적인 의료 정보 교환과 불법적인 공격에 대비하여 다음 정보들을 공유하도록 하였다. 먼저 동일인 여부에 대한 판정을 위하여 주민등록번호와 접근 IP 정보, 트레이스 백 정보를 기본적으로 공유하도록 한다.
아울러 본 논문의 원격진료 의료클러스터 구성에는 경기도와 강원도 지역에서 운영하고 있는 지방의료원과 전국지방의료원연합회를 모델로 하여 다음과 같은 보안 모델을 제안하였다.
아울러 총괄본부, 지역본부, 개별의료원의 시스템들은 자신을 제외한 다른 원격진료 클러스터 시스템의 상호 트레이스 백 정보와 클러스터 내 자신들의 인식을 위하여 과 같이 클러스터 등급코드, 클러스터 위치코드를 가지도록 하였다.
접근 IP와 트레이스 백 정보는 원격진료 의료클러스터 접속에 대한 인증과, 공격 발생 시 해당 정보를 수집하여 상호협력 보안 데이터베이스에 저장한 후이를 이용하여 정상적인 접근 여부를 판단하도록 한다.
3-1. 접근자가 원격진료 의료클러스터에 존재하는 사용자이면 클러스터 등급과 요청자료에 대하여 자료 조합여부를 분석한다.
2-1. 트레이스 백을 이용한 인증 단계를 정상적으로 수행하면 클러스터 참여 여부를 검사한다.

대상 데이터

두 번째는 권역별 의료클러스터 본부에 대한 직접 공격이 있다. 본 논문에서는 경기도의 경우 경기도의료원 수원병원을 본부로 하고, 강원도의 경우 원주의료원을 지정하여 구성하였다. 세 번째는 각 지역 의료원에 대한 직접적인 불법적 접근의 예를 가정할 수 있다.

후속연구

현재 우리나라의 환자진료정보 공유 정책은 보건복지부의 진료정보교류표준 고시(안)을 통하여 추진하고 있다.[3] 이에 따라 향후 진료정보교류 표준 고시(안)을 기반으로 의료기관들의 진료정보교류 표준안이 마련될 것으로 판단한다. 진료 정보에 대한 빅데이터 구축은 환자들의 개인 정보나 진료 정보를 의료기관에서 상호 공유하는 것이기 때문에 악의적인 목적을 가진 공격자들로부터 집중적인 공격을 받을 수 있다.
(그림 8)은 본 논문의 원격진료 의료클러스터에 대한 접근 발생시 그 인증 과정과 불법적인 공격 탐지 과정을 보이는 것이다. 본 논문에서는 구축해 둔 보안 데이터베이스의 트레이스 백 정보와 비교하여 일치하지 않는 경로가 탐지되면 OTP를 이용한 재연결 과정을 수행하도록 한다. 이 때 OTP 인증을 실패하게 되면 연결을 차단한다.
이와 함께 그 결과를 인근 보건소와 민간 의료기관으로 점진적으로 확산할 수 있는 정책이 함께 진행되어야 할 것이다. 아울러 이러한 개인 진료정보의 공유로 어느 지역에서도 특정 환자에 대한 맞춤형 진료가 가능한 환경 구축으로 과잉 진료의 감소와 빅 데이터 활용을 통한 국가 질병 관리에 도움이 되는 연구가 함께 진행되어야 할 것이다.
이 자료는 향후 2등급 자료의 서비스 요청이 발생하면 해당 자료들에 대한 조합 유·무를 검사하기 위하여 자료등록 데이터베이스에 기록해둔다.
향후 연구 과제로는 조속한 입법 과정을 통하여 지역 거점 의료기관이면서, 현재 하드웨어와 소프트웨어 등의 제반 시스템을 거의 동일하게 사용하고, 일반 민간 회원 병원들도 참여하고 있는 전국 지방의 료원을 대상으로 조기에 원격진료 의료클러스터를 구성할 필요가 있다고 본다. 이와 함께 그 결과를 인근 보건소와 민간 의료기관으로 점진적으로 확산할 수 있는 정책이 함께 진행되어야 할 것이다. 아울러 이러한 개인 진료정보의 공유로 어느 지역에서도 특정 환자에 대한 맞춤형 진료가 가능한 환경 구축으로 과잉 진료의 감소와 빅 데이터 활용을 통한 국가 질병 관리에 도움이 되는 연구가 함께 진행되어야 할 것이다.
이는 원격진료 시행시 가장 큰 문제점이라고 할 수 있는 개인의 진료정보를 안정적으로 관리하면서 원격진료 의료클러스터에 참여한 의료기관들의 보안 능력 향상에도 기여할 수 있다고 본다. 향후 연구 과제로는 조속한 입법 과정을 통하여 지역 거점 의료기관이면서, 현재 하드웨어와 소프트웨어 등의 제반 시스템을 거의 동일하게 사용하고, 일반 민간 회원 병원들도 참여하고 있는 전국 지방의 료원을 대상으로 조기에 원격진료 의료클러스터를 구성할 필요가 있다고 본다. 이와 함께 그 결과를 인근 보건소와 민간 의료기관으로 점진적으로 확산할 수 있는 정책이 함께 진행되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	클라우드 컴퓨팅에 대한 공통된 시각의 정의는 무엇인가?	클라우드 컴퓨팅에 대한 정의는 다양한 견해가 있지만, 그 중 공통된 견해로 ‘네트워크 환경에서 이용자의 요구에 따라 실시간으로 소프트웨어, 플랫폼, 인프라 등 IT 자원을 필요한 만큼 공급받고, 그에 따른 비용을 지불하는 서비스’라는 공통된 시각을 보이고 있다.
	빅데이터 서비스란 무엇인가?	방대한 양의 서비스 처리 환경이 일반적으로 클라우드 컴퓨팅 환경을 기반으로 이루어지는 것을 의미한다.
	IP Spoofing 공격자는 서버에 불법적인 접속을 하기 위해 어떤 정보를 획득하는가?	IP Spoofing 공격은 (그림 1)과 같이 타겟으로 하는 서버가 공격자의 시스템을 신뢰하도록 만드는 공격 기법이다. 공격자는 자신이 타겟으로 하는 서버에 대하여 불법적인 접속을 하기 위해 해당 서버가 신뢰하는 임의의 호스트 정보를 획득한다. 그 다음 최종 접속에 앞서 해당 신뢰호스트로 DoS 또는 DDoS 등의 공격을 가하여 자신이 도용할 해당 호스트를 다운시킨다.

참고문헌 (14)

http://www.hankookilbo.com/v/e6104b4b86d4446ba63127649079e13f
http://news.mk.co.kr/newsRead.php?no845839&year2016
의료기관간 진료정보교류표준 고시(안)소개, 보건복지부, 2016. 10.
C-C. Park, G-H. Park, S-H. Kim, and S-H. Koh, The proposal of evaluation measure from hospital information system : The case study of C national university hospital in Korea, Journal of The Korea Knowledge Information Technology Systems, Vol. 2, No. 2, pp. 69-77, 2007.
J-H. Choi, Analysis of changes in the muscle activity and fatigue of the erector spinae using IT convergent type medical equipment, Journal of Knowledge Information Technology and Systems, Vol. 10, No. 6, pp. 665-673, 2015.
S-K. Park, A study on the regional differences of telemedicine and digital divide, Journal of the Kor ean Geographical Society, Vol. 50, No. 3, pp. 325-338, 2015.
전정훈, "클라우드 컴퓨팅 서비스의 취약성과 대응 기술 동향에 관한 연구" 한국융합보안학회, Vol 13, No. 6, pp. 1239-1246, 2013. 4.
J-K. Park, A study on measures to active cultural contents service in big data age, Vol. 20, No. 1, pp. 324-334, Mar. 2014.
Q. Miao, When intelligence meeting wity big data : Review and perceptions of big Data' S hotspot intelligence tracking, Institute of Scientific & Technical Information of Shanghai, Shanghai 200031, No. 5, Serial No. 187, 2013.
S-Y. Kim, J-I. Lim, and K-h. Lee, A study on the security policy improvement using the big data, Korea University, Graduate School of Information Security, Vol. 23, No. 5, pp. 969-976, 2013, http://dx.doi.org/10.13089/JKIISC.2013.23.5.96, 2013.
김명희, 백현철, 홍석원, 박재흥 "빅데이터 환경에서 정부민원서비스센터 어플리케이션 불법 이용에 대한 서비스 자료 암호화 모델", 한국융합보안학회, Vol 15, No. 7, pp. 31-38, 2015. 12.
S. Bellovin, M. Leech, and T. Taylor, ICMP Traceback message, IETF, draft-ietfitrace-04, Feb. 2003.
Y-Y. Mu, H-C. Baek, J-Y. Choi, W-C. Jeong, and S-B. Kim, A proposal of a defense model for the abnormal data collection using traceback information in big data environments, Journal of Knowledge Information Technology a nd Systems, Vol. 10, No. 2. pp. 753-162, 2015.
허승표, 이대성, 김귀남, "모바일 환경에서 OTP기술과 얼굴인식 기술을 이용한 사용자 인증 개선에 관한 연구", 한국융합보안학회, Vol 11, No. 3, pp. 75-84, 2011. 6.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증