메디스태프 '더블 라쳇' 활용 보안 채팅 '3월 출시'
"환자 위해 어쩔 수 없다? 더는 포기해선 안 돼"
"모든 메시지에 보안 열쇠가 만들어진다…더블 라쳇(Double ratchet)을 활용한 보안 방식은 검찰이 털어간다 해도 풀 수 있는 방법이 없을 거다"
개인정보 보안에 민감한 시대. 하지만 환자의 목숨이 달린 상황에서 의사들은 보안을 쉽게 포기한다. 평소 쓰던 메신저로 환자의 정보를 공유, 진료 지시를 내린다거나 협진을 하는 일은 아주 흔하게 발생한다.
CD를 굽거나 엑스레이 사진에서 개인정보를 포토샵으로 지우는 등의 대안이 있지만 문제는 '시간'이다. 이러한 번거로움은 의사들을 자주 '부주의'하게 만든다.
송덕수 메디스태프 최고기술책임자(이하 CTO)는 [의협신문]과의 인터뷰에서 의사들의 안전한 보안 소통을 위한 "현실적 대안을 드린다"고 자신있게 밝혔다. 이번에 본격 출시를 앞 둔 보안채팅을 소개한 것이다.
'낙후된 환경'. 송덕수 CTO가 본 의료계의 노동 환경에 대한 한줄평이다. 의대에는 많은 인재가 들어와 짧게는 6년, 길게는 12년까지 훈련을 받는다. 하지만 그들의 환경은 어느 직업보다도 뒤떨어진듯 하다. '보수의 끝'이라 불리는 군대보다도 노동 환경의 변화가 적다는 평가가 나오는 이유다.
송덕수 CTO는 "낙후된 환경 속, 인턴·전공의들은 여유가 없다. 실수도 나올 수밖에 없다. 신기한 것은 실수에 대한 처벌 또한 가혹하다는 점"이라며 "실제 이들에 대한 불리한 판결도 나오고, 병원조차 이를 온전히 보호하지 못하는 것 같다"고 말했다.
낙후된 의료 생태계. 이는 역설적으로 플랫폼 입장에서는 '블루오션'을 뜻했다. 그 중 첫 번째로 눈여겨 본 것이 이번에 만든 '보안 채팅 방식'이다.
미국의 경우, 의료정보를 비교적 민감하게 다루고 있다. 지난 2003년 개정된 HIPAA(Health Insurance Portability and Accountability Act, 건강 보험 양도 및 책임에 관한 법)에 따라 환자 정보를 다룰 경우, 보편적인 채널이 아닌, HIPAA 규정에 부합하는 의료인 대상 전문 채널 사용이 의무화돼 있다.
우리나라 의료법에도 '환자정보'에 대한 내용을 담고 있다. 하지만 국내 일반적인 채팅 플랫폼은 의료법을 따라야 할 의무가 없기 때문에 보안이 취약하고 쉽게 노출이 가능한 상태다.
여기에 우리나라 의료인들은 보안보다는신속성, 편의성에 무게를 두고 있는 경우가 많다.
메디스태프는 환자의 정보를 지키는 동시에 의료인의 면허를 지키면서도 사용자가 느낄 수 있는 불편함은 최소화하는 데 초점을 뒀다. 특히 보안에서는 '과하다 싶을 정도'의 기술을 사용하는 것이 이번 리뉴얼의 핵심이었다.
송덕수 CTO는 "보안에 소홀할 경우, 개인정보보호법 및 의료법 위반으로 형사 처벌이 가능한 상황까지 올 수 있다. 면허를 위협받을 수 있다는 얘기다. 그럼에도 대부분의 의사들이 일반적인 범용 채팅 플랫폼을 통해 환자 정보를 공유한다"며 "몇몇 대형 병원들이 자체 채팅 플랫폼을 운영하지만, 사용성이 불편하고 병원간 교류가 불가하다. 결국 환자 개인정보보호에 대한 문제를 의료인 개인의 노력에만 맡기면서, 개인정보 침해 사고가 발생하면 그 전적인 책임을 의사에게 묻고 있다"고 꼬집었다.
이번에 리뉴얼되는 보안 채팅은 '더블 라쳇' 기술을 도입했다. 종단간 보안이라고도 불리는 이 기술은 미국의 '시그널' 서비스의 기반을 뒀다. 시그널은 비영리단체로, 최근 보안에 집중한 트윗 2.0 발표 당시 시그널 창립자에게 도움을 청하기도 했다. 시그널은 프로토콜을 만들어 누구든 해당 코드와 기술을 활용할 수 있도록 했다.
송 CTO는 "일반적 메신저의 경우, 암호화 수준이 아주 기초적이다. 누군가에 의해 하나의 암호가 뚫리면 다 퍼지는 방식"이라며 "또 DB를 관리하는 사용자의 결정에 따라 해당 정보를 볼 수 있는 상황도 생긴다. 예를 들면 검찰 수사 등을 들 수 있겠다"고 밝혔다.
"의료계 소통은 여기를 이용 하라"는 메시지 주고 싶어
리뉴얼된 보안채팅 기술을 '편지'에 비유해 설명하기도 했다.
"메시지를 편지라고 가정해보면 편지를 특수 잠금장치인 봉투 안에 넣고, 필요한 사람에게 전달하게 된다. 이때 잠금장치는 잠글 때와 열 때 모두 필요하다. 이 열쇠는 대화자들만 갖고 있다. 각자 갖고 있는 열쇠와 봉투를 여는 열쇠는 각자의 핸드폰에만 존재하다"고 말했다.
사용자는 '암호화 된' 열쇠를 언제든지 폐기하거나 변경할 수 있다. 보다 엄격한 관리를 필요로하는 사람의 경우, 클릭 한 번이면 주기적으로 열쇠를 바꿀 수 있다.
송 CTO는 "메디스태프 서버도 해당 열쇠가 없다. 심지어 암호화된 데이터는 몇 개월 후 모두 폐기하게 된다. 내부 직원은 물론, 검찰에서 이를 모두 털어간다 해도 풀 수 있는 방법이 없다"고 덧붙였다.
메디스태프에서 현재 가장 많은 관심을 받는 카테고리는 '익명 게시판'. 회원 2만명은 익명 게시판 만으로 이뤄낸 성과였다. 이에 이번 리뉴얼을 기점으로 '보안 채팅' 플랫폼으로서의 자리매김을 겨누고 있다. 이를 통한 수익 모델 복안도 공개했다.
송 CTO는 "통신 채널을 만든 것 자체에서 돈을 더 얹을 생각은 없다. 마음껏 사용했으면 좋겠다"면서도 "다만 의사들과 대화를 하고 싶은 분야, 회사, 단체가 있다면 메디스태프로 오면 된다는 메시지를 전하고 싶다. 채용 정보, 제약회사 등도 포함될 수 있다. 이러한 메시지는 자연스럽게 수익 모델로 연결 될 수 있을거라고 본다"고 전했다.
메디스태프는 익명게시판에서 보안 채팅의 중간 단계인 '익·실명 클럽'을 함께 운영하고 있다. 익명과 실명을 개인이 선택해 활동할 수 있도록 하는 것으로, 변화에 적응하는 시간을 벌려는 전략이다.
또 채팅은 전화번호가 있는 사람은 모두 가능하도록 설계했다. 앱 내에서도 친구 맺기가 가능하다. 하지만 앱 상에서 친구를 맺은 경우, 전화번호가 자동으로 뜨진 않는다.
송 CTO는 "보안이라는 것은 결국 개개인이 챙겨야 한다. 그 부분을 메디스태프가 더 쉽게 도와드리려고 한다"며 "아직 1개월간의 베타서비스를 운영 중이다. 3월 안으로 본격 출시를 예정하고 있다. 이를 통해 그간의 익명 커뮤니티 시스템이라는 인식에서 다음 단계로 나아가는 계기가 되길 바란다"고 강조했다.
송덕수 CTO는 스탠포드대학교에서 컴퓨터공학을 전공했다. 이후 의사 국가고시 준비 플랫폼 Xamina CTO, 네이버 지역 검색 팀 Data Scientist/Engineer, 마이크로소프트 윈도우 오디오 팀 개발자 등으로 일한 이력이 있다.