의료기관 AI 관리체계 국제표준 적용 사례 나왔다…국립암센터 인증

(서울=뉴스1) 김규빈 기자 = 국립암센터가 인공지능(AI) 활용 전 과정에 대한 국제 기준을 충족했다는 평가를 받았다. 의료데이터를 기반으로 한 AI 연구·활용이 확대되는 가운데, 안전성과 관리체계를 검증받은 첫 사례다.

국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 '의료데이터 중심병원 지원사업'을 통해 AI 국제표준인 ISO/IEC 42001 인증을 획득했다고 29일 밝혔다. 국내 의료기관 가운데 해당 인증을 받은 것은 이번이 처음이다.

ISO/IEC 42001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 관리체계 국제표준으로, 인공지능의 설계부터 운영·활용까지 전 과정을 대상으로 한다. 인공지능 시스템이 초래할 수 있는 위험을 어떻게 관리하는지, 데이터 활용 과정에서의 투명성과 공정성, 관련 법규 준수 여부, 조직 차원의 AI 정책과 개선 체계 등을 종합적으로 평가한다.

의료 분야에서는 환자 정보와 의료 데이터가 활용되는 만큼 인공지능의 안전성과 관리 체계가 중요한 요소로 꼽힌다. 특히 가명정보를 포함한 대규모 의료데이터를 기반으로 연구와 분석이 이뤄질 경우, 기술적 안정성뿐 아니라 윤리적·법적 기준을 충족하는 관리 체계가 필요하다는 지적이 이어져 왔다.

국립암센터는 이번 인증을 포함해 정보보안(ISO/IEC 27001), 개인정보보호(ISO/IEC 27701), 클라우드 정보보안(ISO/IEC 27017), 클라우드 개인정보보호(ISO/IEC 27018), 보건의료정보보호(ISO/IEC 27799) 등 총 6종의 국제표준 인증을 보유하고 있다. 이와 함께 한국인터넷진흥원이 운영하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 갱신 심사도 통과한 바 있다.

이 같은 인증 체계는 의료데이터 활용 과정에서 발생할 수 있는 보안 사고나 개인정보 침해 위험을 줄이기 위한 관리 기준으로 활용된다. 의료데이터 중심병원 사업을 통해 수집·연계되는 데이터와 인공지능 분석 환경 전반에 대해 관리 체계를 갖췄는지 여부가 평가 대상에 포함됐다.

국립암센터는 가명정보 수집 시스템을 기반으로 암 관련 임상 데이터와 연구 데이터를 연계해 분석하는 환경을 구축해 왔다. 이 과정에서 인공지능 활용 범위가 확대되면서, 데이터 관리와 알고리즘 운영에 대한 내부 기준 정비가 함께 진행됐다.

양한광 국립암센터 원장은 "ISO/IEC 42001 인증은 인공지능을 활용하는 과정에서 안전성과 관리 체계를 갖췄는지를 국제 기준에 따라 점검받은 결과"라며 "인공지능을 활용한 연구와 데이터 분석 과정에서 윤리적·법적 기준을 준수하는 관리 체계를 유지해 나가겠다"고 말했다.

rnkim@news1.kr