의료 인공지능(AI) 기업 에어스메디컬(AIRS Medical Inc.)이 대표 솔루션인 ‘스위프트엠알(SwiftMR®)’을 포함한 자사 서비스에 대해 국제적으로 인정받는 정보보안 인증을 잇달아 취득했다고 19일 밝혔다.

영국 정부 주관 ‘사이버 에센셜’는 영국 정부가 주관하는 사이버 보안 인증 제도로, 기업이 사이버 위협으로부터 기본적인 보호 조치를 갖추고 있음을 인증한다. 에어스메디컬은 지난 2월 해당 인증을 취득했으며, 하반기에는 보다 강화된 보안 수준을 검증하는 ‘사이버 에센셜 플러스’ 인증도 추가로 취득할 예정이다.

앞서 지난 4월에는 미국 의료정보 산업에서 가장 신뢰받는 사이버 보안 프레임워크 중 하나인 ‘하이트러스트 e1’ 인증을 획득했다. 해당 인증은 의료기관 및 관련 서비스가 민감한 환자 데이터를 안전하게 관리할 수 있음을 의미한다.

또한 5월에는 독일 연방 정보보안청이 제정한 클라우드 컴퓨팅 서비스 제공업체에 대한 엄격한 보안 인증 제도인 ‘C5 Type 1’ 인증도 취득했다. 해당 인증은 유럽 전역에서 클라우드 서비스의 보안 수준을 평가하는 대표적인 기준으로, 에어스메디컬은 연내 더욱 심화된 보안 통제를 요구하는 ‘C5 Type 2’ 인증 취득도 추진하고 있다.

이번 취득을 바탕으로 에어스메디컬은 각 인증의 장점을 통합한 보안 체계를 구축했다. '사이버 에센셜'의 기본적인 사이버 방어 체계, '하이트러스트'의 의료 특화 보안 통제, C5의 엄격한 클라우드 보안 기준이 서로 보완하며 시너지를 창출하게 됐다. 특히 기본 등급에서 고급 등급으로 단계적으로 인증을 확대하는 전략을 통해 설계부터 운영까지 전 단계에 걸친 보안 체계를 강화했다.

에어스메디컬 정보보안 담당자는 “의료정보는 매우 민감하고, 특히 클라우드 서비스에 대해 우려가 많은 만큼 안전한 데이터 운영이 필수적”이라며 “에어스메디컬은 국제적으로 검증된 높은 수준의 보안 관리 역량을 갖추고 있어 고객들이 안심하고 서비스를 이용할 수 있으며 이를 통해 지속적으로 시장 우위를 확보해 나갈 계획이다”고 언급했다.

한편 에어스메디컬은 이미 ISO27001:2022, ISO27701, ISO27017, ISO27018, ISO27799, SOC 2 (Type1·Type2), GDPR, HIPAA 등 글로벌 보안 인증을 보유하고 있으며, 이번에 새롭게 취득한 인증들을 더해 정보보안 및 개인정보보호 측면에서 엄격한 기준을 모두 충족하는 데이터 보호 체계를 갖추게 됐다.