제이엘케이, 美 정보보안인증 최고 등급 인증 및 의료정보보호 검증 통과

제이엘케이는 최근 미국 정보보안 인증인 'SOC 2 Type II'를 획득하고, 미국 의료정보보호 규정인 'HIPAA'의 제3자 검증을 동시에 완료했다고 19일 밝혔다.

미국 의료 AI 시장에 진입하기 위한 선제적인 대응이다. 미국의 대형 병원을 비롯한 의료기관들은 외부 인공지능(AI) 솔루션을 도입하거나 벤더를 선정할 때 내부 시스템 연동 및 환자의 민감 데이터 처리를 위한 정보보안 체계 확충을 선결 조건이자 필수 조건으로 요구하고 있어서다.

특히 제이엘케이는 제3자 검증 방식으로 신뢰성을 더했다고 강조했다. HIPAA의 경우 기업 내부 점검을 통한 자가 선언만으로도 준수 사실을 공표할 수 있지만, 제이엘케이는 자가 선언 방식 대신 독립 감사기관의 직접 심사를 3개월간 거치는 제3자 검증 방식을 선택한 것이다.

함께 획득한 SOC 2 Type II는 클라우드 기반 서비스와 디지털 헬스케어 기업의 보안 운영 역량을 평가하는 국제 인증이다. 단순히 보안 정책 보유 여부만을 확인하는 서류 절차와 달리, 일정 기간 실제 보안 통제 체계가 일관되게 운영되는지를 실사한다. 제이엘케이는 3개월의 감사 과정을 거치며 데이터 보안, 접근 통제, 시스템 운영 안정성, 내부 관리 절차 등 핵심 정보보호 영역 전반의 운영 실체를 입증했다.

최근 AI 기업 앤트로픽의 차세대 모델 출시 이후 미국 병원들은 외부 솔루션에 대한 보안 대응 역량 평가를 강화하고 있다. 제이엘케이는 이번 인증을 통해 기술 성능 외에 정보보호 체계에 대한 보증 문서를 확보하게 됐다.

이번 인증을 통해 제이엘케이는 △미국 병원의 벤더 심사 단계에서의 보안 검증 절차의 사전 통과로 계약 협상 속도 가속화 △지속적 협력 관계 구축에 필요한 신뢰 기반을 제도적으로 마련한 데 따른 장기 파트너십 가능성 확보 △SOC 2 Type II가 유럽·중동에서도 통용되는 데 따른 글로벌 확장성 확보 등의 효과를 기대하고 있다.

제이엘케이 관계자는 “미국 의료 시장에서 AI 솔루션의 신뢰를 담보하는 것은 성능만큼이나 중요한 과제”라며 “HIPAA 제3자 인증과 SOC 2 Type II를 동시에 획득함으로써, 미국 병원들이 요구하는 최고 수준의 정보보안 기준을 충족하게 됐다”고 말했다.

한경우 한경닷컴 기자 case@hankyung.com