히포크랏랩스, 의료 데이터 보안 'ISO 풀스택 인증' 달성

(서울=뉴스1) 김정은 기자 = 인공지능(AI) 기반 디지털 헬스케어 기업 히포크랏랩스는 국제표준 정보보호 인증인 ISO 27799·27001·27017·27018을 동시에 취득했다고 23일 밝혔다.

이번에 획득한 4개 인증은 모두 정보보안 분야의 국제표준화기구(ISO) 인증이다. 정보보호경영시스템 전반을 다루는 ISO 27001과 의료정보보호(ISO 27799), 클라우드 보안(ISO 27017), 클라우드 환경 내 개인정보보호(ISO 27018)를 아우른다.

특히 ISO 27799는 의료 분야에 특화된 정보보호 기준으로, 의료기관의 보안 통제 요구사항을 규정하는 국제표준이다. 국내 헬스케어 스타트업이 이들 인증을 동시에 확보한 사례는 드물다는 설명이다.

국내 사이버 침해 신고 건수는 2023년 1277건에서 2025년 2383건으로 불과 2년 만에 2배 가까이 급증하며 역대 최고치를 기록했다. 지난 1월 강원대학교병원과 전남대학교병원이 잇따라 랜섬웨어 공격을 받아 진료 시스템이 마비되는 사례도 발생했다.

히포크랏랩스는 중소 의료기관을 대상으로 보안 관리 서비스를 제공하는 '히포 메디세이프'를 운영하고 있다. 해당 서비스는 의료 데이터를 분산 구조로 관리하고 이상 징후 탐지와 복구 과정을 포함한 보안 기능을 제공한다.

회사에 따르면 PoC(제품 시범 검증) 과정에서 의료기관의 백업 중단 상황을 사전에 탐지해 정상화한 사례도 있다.

히포 메디세이프는 회사가 추진 중인 블록체인 기반 의료 데이터 프로젝트 '히포프로토콜'과 연계돼 수집된 데이터를 안전하게 저장·관리하는 구조로 설계됐다.

히포크랏랩스 관계자는 "이번 인증은 의료 데이터를 다루는 방식 전반이 국제 기준에 부합한다는 검증"이라며 "의료기관이 별도의 보안 담당자를 두지 않더라도 전담 보안 책임자를 보유한 것과 같은 수준의 보안 관리 서비스를 제공하겠다"고 말했다.

1derland@news1.kr