공인인증서의 활용 분야는 인터넷뱅킹·사이버트레이딩·전자입찰·전자민원서비스 등에만 국한되는 것은 아니다. e메일이나 환자 진료기록 같은 전자문서 전달에도 공인인증기관의 전자서명을 이용하면 보안의 강도를 한층 높일 수 있다.
자신이 보낸 e메일을 다른 사람이 중간에서 가로채 내용을 위변조해 보내거나 다른 사람의 이름으로 e메일을 발송해 사기행각을 벌이는 일들을 사전에 차단할 수 있는 것도 전자서명의 효력이다.
전자서명을 첨부해 보안 e메일을 발송했을 때 누군가 중간에서 e메일을 해킹한 후 다시 내용을 변조해서 보낸다면 받는 사람은 e메일을 받는 순간 내용이 변조됐다는 사실을 알게 된다. 또 전자서명을 첨부하고 디지털 암호화한 상태에서 e메일을 보냈을 때는 중간에서 e메일을 해킹해도 해킹한 사람은 e메일의 내용을 전혀 볼 수 없는 암호화 기능도 제공한다. 단 디지털 암호화는 e메일을 주고받는 양방이 전자서명인 공인인증서를 갖고 있을 때 가능하다.
공인인증기관인 한국정보인증이 제공하고 있는 보안 e메일은 e메일에서 발생 가능한 모든 위험을 전자서명 하나로 간단히 차단해주고 있다. 공개키기반구조(PKI)기술을 활용한 이 보안메일은 지난해 11월 국회 과학기술정보통신위원회에서 한국정보인증 주최로 시연회를 열었을 정도로 많은 관심을 끌고 있다.
이미 국내 정보보호정책을 이끌고 있는 정보통신부와 한국정보보호진흥원에서는 전직원이 보안e메일을 사용하고 있으며 e메일의 안전을 요구하는 많은 공공기관으로 빠르게 확산되고 있다.
한국정보인증의 경우 e메일에 첨부된 공인인증서로 보낸 자의 신원 확인에서부터 내용 변조 상황까지 확인할 수 있도록 지원하고 있다. 특히 디지털 암호화로 보낸 e메일의 경우 내용 자체가 암호화된 상태에서 서버에 저장되기 때문에 메일 내용을 확인하기 위해 서버를 개방해도 e메일 내용을 알아볼 수 없을 정도로 보안이 철저한 것이 특징이다.
더욱이 공인인증서가 없으면 내용을 확인해볼 수 없으므로 보안 e메일은 e메일이 안고 있는 보안상의 허점을 해결할 대안으로 꼽히고 있다.
병원에서의 진료기록 및 처방전에도 전자서명은 유용하게 활용된다. 사설 인증시스템이 사용되기도 하지만 공인인증서를 사용할 경우 법적 보호를 받을 수 있어 최근 병원들이 공인인증시스템을 적극적으로 검토하고 있다.
국내에서 가장 먼저 전자서명을 도입한 곳은 일산병원이다. 의사의 처방전을 전자문서 형태로 병원의 해당부서로 전달하는데 한국정보인증의 공인인증서를 사용하고 있다. 진료기록의 경우 내용이 임의로 수정되거나 변조되는 것을 방지하기 위해 전자서명을 이용해 내용을 증명하고 처방전을 기록한 의사의 신원을 확인한다.
서울보훈병원도 올해 3월 처방전달시스템(OCS)에 한국증권전산의 공인인증서를 적용하기 시작했다. 환자의 진료기록을 저장하고 병원 각 부서에 전달하는 데 의사의 전자서명을 첨부하고 있다.
이와 함께 대구 동산의료원도 전자의무기록(EMR)에 한국증권전산의 공인인증서를 적용키로 하고 이달 중 오픈할 예정이다.
현재 종이 진료기록부와 마이크로필름·광디스크 외의 전자진료기록은 임의수정이나 변조 가능성 때문에 의무기록으로서의 법적 효력이 제한되고 있지만 전자서명은 이를 보완해줄 우수한 기술로 평가받고 있다.
아직 국내에는 병원에서 약국까지의 처방전 이용에 전자서명을 이용하고 있는 경우는 없고 병원 자체적인 문서전달 수단으로 전자서명을 활용하는 데 그치고 있다.
그러나 공인인증기관들은 머지않아 의료 전분야에 걸쳐 전자서명이 활성화될 것으로 전망하고 있다. 진료기록 보관과 처방전 전달은 물론 앞으로 의료영상저장전송시스템(PACS)에도 공인인증서가 사용될 것으로 확신하고 있다.
<박영하기자 yhpark@etnews.co.kr>
★관련 그래프/도표 보기
관련 통계자료 다운로드 전자우편 암호화 흐름도