인공지능(AI) 기반 디지털 헬스케어 기업 히포크랏랩스(대표 최현섭)가 국제표준 정보보호 인증인 ISO 27799·27001·27017·27018를 동시에 취득했다고 22일 밝혔다.

이번에 획득한 4개 인증은 모두 정보보안 분야 국제표준화기구(ISO) 인증으로 정보보호경영시스템 전반을 다루는 ISO 27001, 의료정보보호인 ISO 27799, 클라우드 보안 ISO 27017, 클라우드 환경 내 개인정보보호 ISO 27018 등이다.

특히 ISO 27799는 의료분야에 특화된 정보보호 국제표준으로 의료기관이 갖춰야 할 보안 통제 요구사항을 구체적으로 규정한다.

의료데이터 보호 핵심 구간을 아우르는 국제 보안 인증 4종을 스타트업 단일 기업이 동시에 확보한 것은 국내 헬스케어 업계에서는 사실상 첫 사례로 꼽힌다.

히포크랏랩스는 보안 전담인력을 두기 어려운 중소 의료기관들이 체계적인 보안 관리를 받을 수 있도록 ‘Virtual CISO(최고 보안 담당자)’로서, 병의원에 특화된 보안 솔루션 ‘히포 메디세이프’를 출시했다.

히포 메디세이프는 의료 데이터를 블록체인 기반 분산 구조로 보호해 랜섬웨어와 해킹 공격을 근본적으로 무력화하는 보안 솔루션이다.

단일 서버에 집중된 데이터를 노리는 기존 공격 방식이 통하지 않도록 설계돼 있으며, 이상 징후 탐지부터 정상화까지 전(全) 과정을 관리형으로 제공한다.

실제 PoC(제품 시범 검증) 운영기관 중 EMR 업체와 병원 모두 인지하지 못했던 백업 중단 사태를 히포 메디세이프가 선제 탐지해 조기 정상화한 사례도 있다.

게다가 히포크랏랩스는 블록체인 기반 탈중앙 의료 데이터 생태계를 구축하는 ‘히포프로토콜’ 프로젝트를 함께 운영하고 있다.

히포 메디세이프를 통해 수집·보호된 의료 데이터는 히포프로토콜 위에서 안전하게 저장·유통되는 구조로 설계돼 있다.

이번 ISO 4종 동시 인증은 히포 메디세이프 서비스 수준에 대한 국제적 검증인 동시에 히포프로토콜 생태계 전반의 신뢰성을 뒷받침하는 이정표로 평가된다.

보안 인프라가 취약한 중소 병·의원도 국제 수준의 보안 관리를 실질적으로 누릴 수 있게 한다는 점에서 의미가 있다.

히포크랏랩스 관계자는 “이번 인증은 의료 데이터를 다루는 방식 전반이 국제 기준에 부합한다는 검증”이라며 “앞으로도 의료기관이 별도 보안 담당자를 두지 않더라도, 마치 전담 보안 책임자를 보유한 것과 같은 수준의 보안 관리 서비스를 제공하겠다”이라고 말했다.