의료 인공지능(AI) 기업 에이아이트릭스는 정보보호경영시스템 ‘ISO/IEC 27001’과 개인정보보호경영시스템 ‘ISO/IEC 27701’ 인증을 로이드인증원(LRQA)으로부터 동시에 획득했다고 23일 밝혔다.
ISO 27001은 정보보호정책, 물리적 보안, 기술적 보안 등 정보 보안 분야에 대한 모든 국제 표준이며, ISO 27701은 조직의 개인정보 관리 절차, 암호화, 비식별화 등 관리 절차의 적정성을 평가하는 개인정보보호 분야의 국제 표준이다. 두 인증 모두 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 글로벌 최고 수준의 정보보호·개인정보 관리체계를 충족해야만 획득할 수 있다.
에이아이트릭스는 인증을 통해 의료 AI 솔루션 전반에 적용되는 정보보호 및 개인정보 관리 시스템의 안전성과 투명성을 입증해 국내외 병원을 포함한 파트너사, 고객사에게 신뢰도 높은 AI 서비스를 제공할 수 있는 기반을 마련했다는 입장이다.
이번 심사에서는 정보보호 93개 항목, 개인정보보호 49개 항목에 대한 검증이 이뤄졌으며, 특히 개발 초기 단계부터 보안을 자동화해 운영하는 CI/CD(지속적 통합·배포) 파이프라인이 우수 보안 사례로 선정됐다.
박정호 에이아이트릭스 정보보호최고책임자(CISO)는 “이번 인증은 에이아이트릭스의 정보보호 수준이 국제 기준에 부합함을 공식적으로 인정받은 것일 뿐 아니라, 의료 AI 업계에서 모범적인 보안 운영 체계를 갖춘 사례로 평가받았다는 점에서 의미가 크다”며 “앞으로도 보안 고도화와 국제 기준 준수를 지속 강화해 안전하고 믿을 수 있는 의료 AI 솔루션으로 업계를 선도하고 사회적 책임을 다하겠다”고 밝혔다.
앞서 에이아이트릭스는 2022년에 ISO 13485(의료기기 품질경영시스템) 인증을 받았으며, 이번 추가 인증으로 총 3개의 국제 인증을 보유하게 됐다.
