마크로젠·GC녹십자헬스케어 등 기업들 ISMS-P 인증 획득
“디지털 헬스케어 기업에게 정보보호 역량 고도화는 필수”

국내 정밀의료 진단기업들이 차례로 정보보호 및 개인정보보호 관리체계 인증(Personal information & Information Security Management System, ISMS-P)을 획득하고 있다. 고객의 정보가 필수적인 정밀의료 분야에서 기술을 개발하고 서비스를 제공하는 과정에서 개인정보 활용 및 관리 빈도가 증가하면서다.

기업들은 개인정보를 다루는 디지털 바이오·헬스케어 기업에게 개인정보 유출 등 보안 위협을 예방하기 위한 정보보호 역량 고도화는 필수라고 입을 모았다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 보안 관리 인증 체계로, 정보보안과 개인정보보호를 위한 기업 활동이 국가 공인 인증 기준에 적합한지 평가하는 제도다. 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합됐다.

인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가와 384개의 세부통제항목을 모두 통과해야 할 정도로 인증 절차가 까다롭다.

다만, 제약바이오 기업의 경우, ISMS-P 인증 의무 대상이 아닌 만큼 현재 주요 포털사 등 ICT 기업과 일부 상급종합병원만이 ISMS-P 인증을 받았다.

이러한 가운데 24일 GC녹십자헬스케어가 ISMS-P 인증을 획득했다고 밝혔다. 건강 정보 빅데이터 기반의 디지털 헬스케어 서비스 제공을 위해서라는 설명이다.

GC녹십자헬스케어는 인증 본심사 과정에서 사무 공간 보호구역 지정, 제한구역 출입통제 시스템 적용 등 물리적 보안 체계까지 확립하면서 높은 수준의 요구사항을 충족했다고 강조했다.

GC녹십자헬스케어는 이번 인증 획득을 통해 사업 안정성 제고는 물론, 각종 보안 위협에 체계적인 예방과 대응이 가능할 것으로 내다봤다.

GC녹십자헬스케어 안효조 대표는 “디지털 헬스케어 플랫폼을 갖춘 미래형 헬스케어 기업은 질병정보 등 민감한 개인 정보들을 다루기 때문에, 해킹 등 보안 위협을 예방 및 대응하기 위해 정보 보안 및 개인 정보 보호에 대한 높은 수준을 갖추는 것이 필수적”이라고 전했다.

지난 4월에는 정밀의학 바이오기업 마크로젠이 ISMS-P 인증을 획득했다.

마크로젠은 핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대되면서, 고객의 개인정보 활용 및 관리 빈도가 증가했다고 밝혔다. 이에 따라 선제적으로 고객의 개인정보보호를 강화하고자 인증 획득에 나섰다는 설명이다.

마크로젠 김재현 최고정보보호책임자(Chief Information Security Officer)는 “바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다”고 말했다.

이어 “ISMS-P 인증 획득은 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는데 주력할 것”이라고 말했다.

마크로젠은 ISMS-P 인증 획득에 이어 올 상반기를 목표로 개인정보보호 국제표준 ISO 27701 인증을 획득할 계획이다. ISO 27701은 개인정보 관리 절차와 암호화, 비식별화 등과 관련한 국제 개인정보보호 관리체계다.

저작권자 © 청년의사 무단전재 및 재배포 금지