글로벌 정보보호·개인정보 관리체계 인정받아…보안 환경 우수 사례로 선정

의료 인공지능(AI) 기업 에이아이트릭스(AITRICS, 대표 김광준)는 정보보호 경영시스템 ‘ISO/IEC 27001’과 개인정보보호경영시스템 ‘ISO/IEC 27701’ 인증을 로이드인증원(LRQA)으로부터 동시에 획득했다고 23일 밝혔다.

이번 인증은 에이아이트릭스가 의료 데이터 전주기에서의 보안성과 신뢰성을 글로벌 기준에 맞춰 한층 강화했음을 입증하는 성과다.

ISO 27001은 정보보호정책, 물리적 보안, 기술적 보안 등 정보 보안 분야에 대한 모든 국제 표준이며, ISO 27701은 조직의 개인정보 관리 절차, 암호화, 비식별화 등 관리 절차의 적정성을 평가하는 개인정보보호 분야의 국제 표준이다. 두 인증 모두 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 글로벌 최고 수준의 정보보호·개인정보 관리체계를 충족해야만 획득할 수 있다.

에이아이트릭스는 인증을 통해 의료 AI 솔루션 전반에 적용되는 정보보호 및 개인정보 관리 시스템의 안전성과 투명성을 입증했다. 특히 병원 및 의료기관의 데이터 보호 요구 수준이 높아지는 가운데, 국내외 파트너사와 병원 고객들에게 한층 신뢰도 높은 AI 서비스를 제공할 수 있는 기반을 마련했다.

이번 심사에서는 정보보호 93개 항목, 개인정보보호 49개 항목에 대한 철저한 검증이 이뤄졌으며, 특히 개발 초기 단계부터 보안을 자동화해 운영하는 CI/CD(지속적 통합·배포) 파이프라인이 우수 보안 사례로 선정됐다.

앞서 에이아이트릭스는 2022년에 ISO 13485(의료기기 품질경영시스템) 인증을 받았으며, 이번 추가 인증으로 총 3개의 국제 인증을 보유하게 됐다.

박정호 에이아이트릭스 정보보호최고책임자(CISO)는 “이번 인증은 에이아이트릭스의 정보보호 수준이 국제 기준에 부합함을 공식적으로 인정받은 것일 뿐 아니라, 의료 AI 업계에서 모범적인 보안 운영 체계를 갖춘 사례로 평가받았다는 점에서 의미가 크다”며 “앞으로도 보안 고도화와 국제 기준 준수를 지속 강화해 안전하고 믿을 수 있는 의료 AI 솔루션으로 업계를 선도하고 사회적 책임을 다하겠다”고 밝혔다.