NuSa 프로젝트 보안 및 데이터 공유 프레임워크

초록

Nu.Sa. 프로젝트는 전국 규모의 일반의료진 전자의무기록(EHR) 데이터를 표준화하고, 안전한 데이터 공유와 서비스 상호운용성을 구현한다. 본 논문은 프라이버시 보호를 중심으로 권한 관리, 암호화·복호화, 분산 아키텍처를 결합한 솔루션을 제시하고, 이 시스템을 이탈리아 전역에 적용한 1년 이상의 실험 결과를 통해 확장성과 실용성을 검증한다.

상세 분석

Nu.Sa. 프레임워크는 기존 전자건강기록(EHR) 시스템이 갖는 데이터 표준 부재와 보안 취약점을 해결하기 위해 설계되었다. 첫 번째 핵심 요소는 국가 차원의 데이터 표준 정의이다. 이를 위해 SNOMED CT, LOINC, ICD‑10 등 국제 표준을 기반으로 이탈리아 고유의 메타데이터 스키마를 확장하고, GP(General Practitioner) 별로 동일한 구조의 레코드를 생성하도록 API와 데이터 매핑 규칙을 제공한다.

두 번째는 권한 관리 모델이다. Nu.Sa.는 역할 기반 접근 제어(RBAC)와 속성 기반 접근 제어(ABAC)를 혼합한 하이브리드 방식을 채택한다. 각 GP, 의료기관, 연구기관은 디지털 인증서와 토큰(OAuth 2.0 기반)으로 식별되며, 데이터 요청 시 정책 엔진이 요청자의 역할, 위치, 목적, 데이터 민감도 등을 평가해 실시간으로 접근 권한을 부여한다.

암호화 측면에서는 전송 계층 보안을 위한 TLS 1.3과 데이터 저장 시의 전방향 암호화(Authenticated Encryption with Associated Data, AEAD) 방식을 적용한다. 특히 환자 식별자와 같은 직접 식별 정보(PHI)는 별도 키 관리 시스템(KMS)에서 파생된 키로 암호화되며, 키는 하드웨어 보안 모듈(HSM)에서 주기적으로 교체된다. 복호화는 최소 권한 원칙에 따라 요청된 서비스가 필요로 하는 최소 데이터만을 복호화하도록 설계되어, 데이터 누출 위험을 크게 낮춘다.

분산 아키텍처는 마이크로서비스와 컨테이너 기반 배포를 전제로 한다. 각 서비스(예: 인증, 정책 엔진, 데이터 변환, 로그 감사)는 독립적인 Docker 컨테이너로 운영되며, Kubernetes 클러스터 위에서 자동 스케일링 및 장애 복구가 이루어진다. 데이터는 지역별 노드에 복제 저장되지만, 복제본 간의 동기화는 암호화된 메타데이터만 교환하도록 제한해 네트워크 레벨 공격에 대한 방어를 강화한다.

운영 로그와 감사 트레일은 블록체인 기반의 불변 로그 시스템에 기록된다. 이는 데이터 접근 이력의 위변조를 방지하고, 규제 기관이 실시간으로 감시할 수 있는 투명성을 제공한다. 또한, 시스템은 GDPR 및 이탈리아 개인정보보호법(D.Lgs. 196/2003) 요구사항을 충족하도록 설계돼, 데이터 최소화, 목적 제한, 삭제 권한 등을 자동화한다.

실제 배포 후 1년간 5,000여 건의 테스트 케이스를 수행했으며, 평균 응답 시간은 150 ms 이하, 암호화·복호화 오버헤드는 전체 처리량의 3 % 미만에 머물렀다. 시스템 장애 시 자동 복구가 30 초 이내에 이루어졌고, 사용자 만족도 조사에서 92 %가 보안과 사용 편의성을 동시에 만족한다고 응답했다. 이러한 결과는 Nu.Sa.가 대규모 국가 수준 eHealth 인프라에 적용 가능한 실용적인 보안·상호운용성 솔루션임을 입증한다.