국가 공인 보안 기준 충족…정보보호 관리 역량 객관적 검증
KB손해보험의 자회사 KB헬스케어가 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다고 4일 밝혔다. 이번 인증을 통해 KB헬스케어는 국가 공인 정보보호 기준을 충족하며 데이터 보호 관리 역량을 공식적으로 검증받았다.
ISMS 인증은 기업의 정보자산 보호 관리 체계 적합성을 심사하는 국가 공인 제도다. KB헬스케어는 ▲정보보호 관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) 등 총 80개 기준과 300개 세부 점검 항목을 모두 통과했다.
인증 범위는 건강관리 플랫폼 ‘KB오케어’를 포함해 기업 건강검진, 건강관리 등 KB헬스케어가 제공하는 헬스케어 서비스 전반으로, 이번 인증은 향후 3년간 유지된다.
헬스케어 서비스는 개인의 민감한 건강 정보를 다루는 만큼 높은 수준의 정보보호 체계가 요구된다. KB헬스케어는 이번 인증을 계기로 데이터 유출 리스크를 최소화하고 보안 사고 대응 체계를 고도화하는 등 전사 차원의 정보보호 관리 체계를 강화했다.
특히, 이번 ISMS 인증은 향후 의료 마이데이터 환경 확대에 대비해 건강 데이터 보호 역량을 공식적으로 검증받았다는 점에서 의미가 있다. 의료 마이데이터 환경에서는 기업 건강검진 데이터, 사후관리 정보, 개인 진료 이력 등 다양한 건강 정보의 안전한 통합 관리가 중요하다.
KB헬스케어는 이번 인증을 기반으로 기업 고객이 안심하고 데이터를 활용할 수 있는 구조를 단계적으로 구축하고, 향후 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증도 추진할 계획이다.
KB헬스케어 관계자는 “이번 ISMS 인증은 주요 비즈니스 영역 전반에 걸쳐 정보보호 관리 체계를 갖췄음을 보여주는 결과”라며 “앞으로도 고객이 안심하고 이용할 수 있는 서비스 환경을 지속적으로 강화해 나가겠다”고 밝혔다.
한편, KB헬스케어는 인공지능(AI)을 접목한 기업 건강검진부터 사후관리, 행동 변화까지 연계하는 데이터 기반 건강증진 체계를 구축하며, 데이터 중심 헬스케어 기업으로의 전환을 가속화하고 있다.
신용승 기자 credit_v@beyondpost.co.kr
