EHR 데이터 2차 활용을 위한 예측 접근 제어와 AOP 기반 보안 분리

초록

본 논문은 모바일·분산 환경의 전자건강기록(EHR) 시스템에서 보안·신뢰성을 논리 설계와 분리하기 위해 AOP(Aspect‑Oriented Programming)를 적용한다. 특히 미래 행동을 예측하는 접근 제어 정책을 구현하고, 어드바이스가 데이터의 향후 사용을 분석하도록 설계함으로써 1차·2차 데이터 활용 모두를 안전하게 관리한다.

상세 분석

이 연구는 전통적인 객체지향 설계가 보안 로직을 비즈니스 로직에 뒤섞어 유지보수와 검증을 어렵게 만든다는 점에 착안한다. AOP를 도입해 보안 관점을 ‘Aspect’로 캡슐화하고, 핵심 비즈니스 코드에는 전혀 침투하지 않도록 한다. 핵심 기술은 ‘예측 접근 제어(Predictive Access Control)’이다. 기존 접근 제어는 현재 사용자·역할·리소스 상태만을 검사하지만, 본 논문은 프로그램 흐름의 ‘continuation’(프로세스 연속성)을 분석해 향후 데이터 사용 패턴을 사전에 예측한다. 이를 위해 어드바이스는 실행 시점에 런타임 메타데이터와 정적 흐름 분석 결과를 결합해 ‘데이터 사용 시나리오’를 모델링한다.

예를 들어, 환자 기록을 조회한 뒤 자동으로 통계 모듈에 전달하려는 흐름이 감지되면, 해당 흐름이 허용된 2차 활용 정책에 부합하는지 실시간으로 검증한다. 정책 위반 시 어드바이스는 즉시 접근을 차단하고, 로그와 함께 정책 위반 사유를 기록한다.

논문은 보안 정책을 크게 ‘1차 활용(Primary Use)’과 ‘2차 활용(Secondary Use)’으로 구분한다. 1차 활용은 진료·치료 목적의 직접적인 데이터 접근이며, 2차 활용은 연구·품질 개선·보험 청구 등 부수적 목적을 의미한다. 두 종류 모두에 대해 정형화된 정책 언어를 제시하고, AOP 프레임워크에 매핑한다. 특히 2차 활용 정책은 데이터 최소화, 목적 제한, 동의 관리 등 GDPR·HIPAA와 같은 규제 요구사항을 반영한다.

기술 구현 측면에서는 AspectJ 기반의 바이트코드 위빙(bytecode weaving)과 JVM 에이전트를 활용해 기존 EHR 애플리케이션에 무침 없이 삽입한다. 정적 분석 단계에서는 Soot와 같은 흐름 분석 툴을 이용해 메서드 호출 그래프와 데이터 흐름을 추출하고, 이를 메타모델에 저장한다. 런타임에는 어드바이스가 해당 메타모델을 조회해 현재 실행 흐름이 미래에 어떤 데이터 소비를 야기할지 예측한다.

성능 평가에서는 평균 5~7%의 오버헤드가 측정됐으며, 정책 위반 탐지율은 98% 이상으로 보고된다. 또한, 다양한 시나리오(응급 진료, 임상 연구, 보험 청구)에서 1차·2차 데이터 활용을 동시에 관리하면서도 시스템 가용성을 유지한다는 점을 실증한다.

한계점으로는 정적 흐름 분석의 정확도가 복잡한 동적 로직에 의해 저하될 수 있고, 정책 언어의 표현력과 실행 시점의 정책 업데이트 간의 트레이드오프가 존재한다는 점을 언급한다. 향후 연구에서는 머신러닝 기반 예측 모델을 도입해 흐름 예측 정확도를 높이고, 정책 관리 인터페이스를 시각화해 비전문가도 정책을 정의·수정할 수 있도록 하는 방안을 제시한다.