의료 인공지능(AI) 기업 에이아이트릭스가 로이드인증원(LRQA)으로부터 정보보호 경영시스템 'ISO/IEC 27001'과 개인정보보호경영시스템 'ISO/IEC 27701' 인증을 동시 획득했다고 23일 밝혔다.
ISO 27001은 정보보호정책, 물리적 보안, 기술적 보안 등 정보 보안 분야에 대한 모든 국제 표준이며, ISO 27701은 조직의 개인정보 관리 절차, 암호화, 비식별화 등 관리 절차의 적정성을 평가하는 개인정보보호 분야의 국제 표준이다.
이번 심사에서는 정보보호 93개 항목, 개인정보보호 49개 항목에 대한 철저한 검증이 이뤄졌으며, 특히 개발 초기 단계부터 보안을 자동화해 운영하는 CI/CD(지속적 통합·배포) 파이프라인이 우수 보안 사례로 선정됐다.
에이아이트릭스는 "이번 인증은 의료 데이터 전주기에서의 보안성과 신뢰성을 글로벌 기준에 맞춰 한층 강화했음을 입증하는 성과"라고 자평했다.
에이아이트릭스는 2022년 ISO 13485(의료기기 품질경영시스템) 인증을 받았으며, 이번 추가 인증으로 총 3개의 국제 인증을 보유하게 됐다.
박정호 에이아이트릭스 정보보호최고책임자(CISO)는 "앞으로도 보안 고도화와 국제 기준 준수를 지속 강화해 안전하고 믿을 수 있는 의료 AI 솔루션으로 업계를 선도하고 사회적 책임을 다하겠다"고 말했다.