[메디칼타임즈=최선 기자] 의료 인공지능(AI) 전문기업 제이엘케이(322510, 대표 김동민)는 미국 정보보안 인증 기준인 SOC 2 Type II 인증을 획득하고 미국 의료정보보호 규정인 HIPAA도 제3자 검증으로 추가 인증을 획득하며, 미국 의료기관 대상 사업 확대를 위한 정보 보안 신뢰 기반을 강화했다고 27일 밝혔다.

최근 앤트로픽(Anthropic)의 미소스(Mythos) 모델 출시후, 병원들은 외부 솔루션 기업의 정보보안 대응 역량을 더욱 엄격하게 평가하고 있다. 이에 따라 보안 인증 확보 여부는 단순한 컴플라이언스 요건을 넘어, 미국 의료기관과의 계약 체결 및 장기 협력 가능성을 좌우하는 중요한 비즈니스 경쟁력으로 부각되고 있다.

특히, SOC 2 Type II는 클라우드 기반 서비스와 디지털 헬스케어 기업의 보안 운영 역량을 평가하는 대표적인 인증으로, 단순한 정책 보유 여부를 넘어 일정 기간 동안 실제 보안 통제 체계가 일관되게 운영되는지를 검증한다.

제이엘케이는 약 3개월에 걸친 감사 과정을 통해 데이터 보안, 접근 통제, 시스템 운영 안정성, 내부 관리 절차 등 주요 정보보호 영역에서 높은 수준의 운영 역량을 입증했다.

SOC 2 Type II와 같은 인증은 의료 AI, 디지털 헬스케어, 클라우드 기반 의료 솔루션 기업이 미국 파트너십은 물론 병원 설치를 추진하는 과정에서 핵심적인 검증 요소로 활용된다. 특히 의료 영상 및 진단 지원 AI 솔루션의 경우 병원 내부 시스템과 연동되고 민감한 의료 데이터를 다루는 만큼, 기술 성능뿐 아니라 정보보호 체계에 대한 신뢰가 필수적으로 요구된다.

HIPAA(Health Insurance Portability and Accountability Act)는 미국에서 의료 관련 서비스를 제공하거나 환자 데이터를 취급하는 모든 기업에 적용되는 규정이다. 특히 AI 의료 솔루션처럼 환자 데이터를 처리하는 소프트웨어 기업의 경우 반드시 준수해야 한다.

HIPAA 준수 여부는 자가 선언 방식으로도 가능하지만, 제이엘케이는 독립감사기관으로부터 제3자 검증 절차를 통해 관련 체계를 확인받음으로써 미국 의료기관이 요구하는 정보보호 신뢰도를 한층 높였다. 실제 미국 대형 병원 및 의료 시스템들은 벤더 선정 시 제3자인 독립감사기관을 통한 인증을 필수 조건으로 요구하고 있다.

제이엘케이는 이번 인증을 통해 미국 병원들이 요구하는 보안 기준에 선제적으로 대응할 수 있는 기반을 마련했다는 설명이다. 특히 미국 의료기관과의 협력 과정에서 데이터 처리 안정성, 보안 운영 체계, 컴플라이언스 대응 능력을 객관적으로 제시할 수 있게 되면서, 향후 현지 병원 및 파트너사와의 논의에서도 신뢰도를 높일 수 있을 것으로 기대된다.

제이엘케이 관계자는 "미국 의료 시장에서 AI 솔루션의 신뢰를 담보하는 것은 성능만큼이나 중요한 과제"라며 "HIPAA 제3자 인증과 SOC2 Type II를 동시에 획득함으로써, 우리는 미국 병원들이 요구하는 최고 수준의 정보보안 기준을 충족했다"고 밝혔다. 이어 "이번 인증은 제이엘케이가 글로벌 의료 AI 시장에서 신뢰받는 파트너로 자리매김하는 결정적 전환점이 될 것"이라고 덧붙였다.