클라우드 시대를 위한 다중 저장소 의료 영상 아키텍처

초록

본 논문은 기존 PACS가 단일 도메인에만 서비스를 제공하던 한계를 극복하고, DICOM‑Web 표준을 기반으로 다중 저장소와 세분화된 접근 제어를 지원하는 클라우드‑준비형 아키텍처를 제안한다. 오픈소스 Dicoogle에 RBAC 기반 플러그인을 구현하여 사용자·기관·리소스 간의 소유권과 권한을 명확히 정의하고, WADO‑RS, QIDO‑RS, STOW‑RS 인터페이스에 보안 레이어를 추가함으로써 인증·인가·감사 기능을 제공한다. 성능 평가 결과, 기존 DICOM‑Web 작업에 비해 허용 가능한 지연 시간만 증가했으며, 실제 운영 환경에서도 안정성을 입증하였다.

상세 분석

이 연구는 의료 영상 저장소의 다중 테넌시와 클라우드 전환이라는 두 가지 핵심 요구를 동시에 만족시키는 설계를 제시한다. 먼저, 기존 PACS가 “하나의 아카이브‑인스턴스가 하나의 기능 도메인에 종속”되는 구조에서 벗어나, 하나의 서버 인스턴스가 여러 조직·부서·프로젝트에 대한 별도 저장소를 논리적으로 구분하도록 설계하였다. 이를 위해 저자들은 RBAC(Role‑Based Access Control) 모델을 기반으로 ‘Organization‑Facility‑User‑Resource‑Permission’ 5‑계층 데이터 모델을 정의하고, 각 계층에 대한 소유권과 접근 권한을 메타데이터 형태로 DICOM 객체에 매핑하였다.

핵심 구현은 Dicoogle의 플러그인 프레임워크를 활용한 두 가지 모듈이다. 첫 번째는 인증·인가를 담당하는 ‘Security Service’ 플러그인으로, HTTP/HTTPS 요청 시 토큰 기반 인증을 수행하고, 요청된 리소스의 메타데이터를 조회해 권한을 검증한다. 두 번째는 ‘RBAC Manager’ 플러그인으로, 관리 UI와 REST API를 제공해 관리자에게 사용자·그룹·역할·리소스 할당을 실시간으로 조정할 수 있게 한다. 이러한 플러그인은 DICOM‑Web 표준 서비스인 WADO‑RS(이미지 조회), QIDO‑RS(검색), STOW‑RS(저장)와 투명하게 연동되어, 기존 워크플로우를 방해하지 않는다.

성능 측면에서는, 보안 레이어 추가 후 평균 응답 시간이 C‑STORE, C‑FIND, C‑MOVE와 동일한 수준을 유지했으며, DICOM‑Web 환경에서는 약 5~12%의 추가 지연이 관측되었다. 이는 클라우드 기반 다중 테넌시 환경에서 허용 가능한 수준이며, 특히 대규모 연구·교육용 저장소에서 비용 절감과 관리 효율성을 크게 향상시킨다. 또한, 감사 로그와 정책 변경 이력 관리 기능을 통해 규제 준수와 추적 가능성을 확보하였다.

이 논문은 기존 상용 PACS가 제공하지 못하던 ‘다중 저장소·세분화된 접근 제어·클라우드 친화적 인터페이스’를 오픈소스 기반으로 구현함으로써, 의료기관이 자체 인프라를 유지하면서도 클라우드 서비스와 연동할 수 있는 실용적인 로드맵을 제시한다.