제이엘케이, 美 클라우드 정보보안인증 획득…"신뢰도 강화"

(서울=뉴스1) 문대현 기자 = 의료 인공지능(AI) 전문기업 제이엘케이(322510)는 미국 정보보안 인증 기준인 'SOC 2 Type II' 인증을 획득하고 미국 의료정보보호 규정인 HIPAA(Health Insurance Portability and Accountability Act)도 제3자 검증으로 추가 인증을 획득했다고 27일 밝혔다. 미국 의료기관 대상 사업 확대를 위한 정보 보안 신뢰 기반을 강화했다는 평가가 나온다.

SOC 2 Type II는 클라우드 기반 서비스와 디지털 헬스케어 기업의 보안 운영 역량을 평가하는 대표적인 인증으로, 단순한 정책 보유 여부를 넘어 일정 기간 실제 보안 통제 체계가 일관되게 운영되는지를 검증한다.

제이엘케이는 약 3개월에 걸친 감사 과정을 통해 데이터 보안, 접근 통제, 시스템 운영 안정성, 내부 관리 절차 등 주요 정보보호 영역에서 높은 수준의 운영 역량을 입증했다.

SOC 2 Type II와 같은 인증은 의료 AI, 디지털 헬스케어, 클라우드 기반 의료 솔루션 기업이 미국 파트너십은 물론 병원 설치를 추진하는 과정에서 핵심적인 검증 요소로 활용된다.

특히 의료 영상 및 진단 지원 AI 솔루션의 경우 병원 내부 시스템과 연동되고 민감한 의료 데이터를 다루는 만큼, 기술 성능뿐 아니라 정보보호 체계에 대한 신뢰가 필수적으로 요구된다.

HIPAA는 미국에서 의료 관련 서비스를 제공하거나 환자 데이터를 취급하는 모든 기업에 적용되는 규정이다. 특히 AI 의료 솔루션처럼 환자 데이터를 처리하는 소프트웨어 기업의 경우 반드시 준수해야 한다.

HIPAA 준수 여부는 자가 선언 방식으로도 가능하지만, 제이엘케이는 독립감사기관으로부터 제3자 검증 절차를 통해 관련 체계를 확인받아 미국 의료기관이 요구하는 정보보호 신뢰도를 한층 높였다.

실제 미국 대형 병원 및 의료 시스템들은 벤더 선정 시 제3자인 독립감사기관을 통한 인증을 필수 조건으로 요구하고 있다.

제이엘케이는 이번 인증을 통해 미국 병원들이 요구하는 보안 기준에 선제적으로 대응할 수 있는 기반을 마련했다는 설명이다.

제이엘케이 관계자는 "HIPAA 제3자 인증과 SOC2 Type II를 동시에 획득함으로써, 우리는 미국 병원들이 요구하는 최고 수준의 정보보안 기준을 충족했다"며 "이번 인증은 제이엘케이가 글로벌 의료 AI 시장에서 신뢰받는 파트너로 자리매김하는 결정적 전환점이 될 것"이라고 말했다.

eggod6112@news1.kr