메디컬에이아이는 생체신호를 인공지능으로 분석해, 기존 의료 방식으로는 진단이 어려웠던 질환을 예측·진단하는 의료 AI 기업입니다.
2019년 심전도 분석 인공지능 상용화를 시작으로, 세계 최초 심부전 진단 솔루션을 선보이며 글로벌 의료 AI 시장을 선도해 왔습니다. 최근에는 스마트워치로 측정한 심전도를 기반으로 심부전을 진단 보조하는 솔루션에 대해 인허가를 획득하며, 심전도 분석 AI의 활용 범위를 확장하고 있습니다.
현재 메디컬에이아이의 솔루션은 한국을 포함해 유럽, 인도 등 여러 국가에서 의료기기 인허가를 완료했으며, 전 세계 200여 개 의료기관에 도입되어 매월 14만 명 이상의 사용자가 유료로 서비스를 이용하고 있습니다.
정보보안 인증 및 다양한 정보보호 검증 도입 배경
메디컬에이아이는 창업 초기부터 ‘고객 신뢰’를 가장 중요한 가치로 삼아왔습니다. 서비스가 성장하고 고객사의 규모와 산업군이 확대되면서 정보보안과 개인정보보호에 대한 기대 수준 역시 한층 높아졌습니다. 그동안 내부적으로 보안 체계를 지속적으로 고도화해 왔지만, 글로벌 고객과 대기업 파트너들은 내부 관리 노력만으로는 충분하지 않다고 판단하고 있으며, ISO 27001, CSA STAR와 같은 국제 인증과 객관적인 검증 결과를 주요 평가 기준으로 요구하는 추세입니다. 특히 EU GDPR, 미국 HIPAA, 일본 APPI 등 각국의 규제 준수 여부를 구체적으로 확인하는 사례가 늘어나면서, 메디컬에이아이는 글로벌 표준에 부합하는 정보보안 경영시스템과 국제 정보보호 인증을 도입해 보안 역량을 공식적으로 입증하고, 계약 초기 단계부터 차별화된 신뢰를 제공할 수 있는 기반을 마련했습니다.
도전과제 및 결과
프로젝트 초기에는 전사 보안 현황을 체계적으로 점검하는 데 주력했습니다. 정책과 절차의 적합성, 로그 및 증적 관리 수준, 개발·배포·운영 전반에 적용된 보안 통제를 항목별로 면밀히 진단하며 현재의 관리 수준을 객관적으로 파악했습니다. 이어 각 부서와의 인터뷰를 통해 실제 업무 흐름에 부합하는 보안 프로세스를 재정립하고, 전사 관리 체계를 표준화했습니다. 이후에는 구축된 프로세스를 기반으로 정기 점검과 개선 활동을 지속하며 관련 문서와 운영 증적을 체계적으로 보완해 나갔습니다. 이러한 준비 과정을 거쳐 LRQA의 심사를 통해 관련 정보보안 인증과 검증을 획득했으며, 현재는 구축된 관리 체계를 기반으로 지속적인 운영과 개선 활동을 수행하고 있습니다.
파트너십
여러 인증기관을 종합적으로 검토한 끝에, 메디컬에이아이는 글로벌 레퍼런스와 풍부한 심사 경험을 갖춘 LRQA를 파트너로 선정했습니다. 특히 클라우드 기반 서비스와 SaaS 환경에 대한 높은 이해도를 바탕으로 자사의 서비스 구조와 보안 요구사항을 정확히 이해하고 심사에 반영할 수 있다는 점을 중요하게 평가했습니다. 실제 심사 과정에서도 단순히 기준 충족 여부를 판단하는 데 그치지 않고, 보안 통제의 필요성과 보다 효율적인 운영 방안에 대해 함께 논의하며 실질적인 개선 방향을 제시받았습니다.
향후 계획
이번 인증과 검증은 메디컬에이아이에 있어 하나의 마일스톤이자 새로운 출발점입니다. 국제 기준에 부합하는 기본 체계를 구축한 만큼, 앞으로는 자동화와 상시 모니터링을 한층 고도화해 보다 효율적이고 선제적인 보안 환경을 구현해 나갈 계획입니다. 동시에 EU GDPR, 미국 HIPAA, 일본 APPI 등 주요 규제와 산업별 요구사항을 보안 프로세스에 선제적으로 반영하고, 고객 요구사항과 피드백을 체계적으로 분석·관리하는 체계를 강화할 예정입니다. 나아가 서비스 변경 시 각국 규제 준수 여부를 자동으로 검증할 수 있는 워크플로우 도입도 검토하며, 변화하는 국내외 규제와 시장 요구에 능동적으로 대응해 나갈 방침입니다. 이를 통해 정보보안과 개인정보보호를 단순한 준수 영역을 넘어 기업의 핵심 경쟁력으로 발전시키고, 고객이 안심하고 선택할 수 있는 신뢰 기반을 더욱 공고히 할 것입니다.