히포크랏랩스, 의료 데이터 보안 ‘ISO 4종 동시 인증’ 획득

인공지능(AI) 기반 디지털 헬스케어 기업 히포크랏랩스가 국제표준 정보보호 인증인 ISO 27799·27001·27017·27018을 동시에 취득했다고 20일 밝혔다.

이번에 획득한 4개 인증은 정보보안 분야 국제표준화기구(ISO)의 핵심 기준으로, 정보보호경영시스템 전반을 다루는 ISO 27001을 기반으로 의료정보보호(ISO 27799), 클라우드 보안(ISO 27017), 클라우드 환경 내 개인정보보호(ISO 27018)까지 포괄한다. 특히 ISO 27799는 의료 분야에 특화된 정보보호 기준으로, 의료기관이 갖춰야 할 보안 통제 요건을 구체적으로 규정한다. 의료 데이터 보호 전 영역을 아우르는 국제 인증 4종을 동시에 확보한 사례는 국내 헬스케어 업계에서 이례적인 수준이라는 평가다.

최근 의료기관을 겨냥한 사이버 공격이 증가하면서 보안 중요성은 더욱 커지고 있다. 실제 국내 사이버 침해 신고 건수는 2023년 1277건에서 2025년 2383건으로 2년 만에 두 배 가까이 늘었다. 올해 초에는 일부 대학병원이 랜섬웨어 공격으로 진료 시스템이 마비되는 사례도 발생했다. 반면 상당수 중소 병·의원은 보안 인증 의무나 전담 인력 없이 운영돼 보안 사각지대에 놓여 있는 상황이다.


히포크랏랩스는 이러한 환경을 고려해 의료기관 전용 보안 솔루션 ‘히포 메디세이프’를 개발했다. 이 솔루션은 블록체인 기반 분산 구조를 적용해 데이터 집중을 막고, 랜섬웨어와 해킹 공격에 대응하도록 설계됐다. 이상 징후 탐지부터 복구까지 전 과정을 관리형으로 제공하는 것이 특징이다. 실제 시범 운영 과정에서는 병원과 EMR 업체가 인지하지 못했던 백업 중단 문제를 사전에 감지해 정상화한 사례도 확인됐다.

히포 메디세이프는 회사가 추진 중인 블록체인 기반 의료 데이터 생태계 ‘히포프로토콜’과도 연계된다. 보호된 데이터는 해당 프로토콜을 통해 안전하게 저장·유통되는 구조다. 회사 측은 이번 ISO 인증이 개별 서비스뿐 아니라 전체 데이터 생태계의 신뢰성을 높이는 계기가 될 것으로 보고 있다.

히포크랏랩스 관계자는 “이번 인증은 의료 데이터 처리 전반이 국제 기준에 부합한다는 것을 입증한 것”이라며 “의료기관이 별도의 보안 인력을 두지 않더라도, 전담 보안 책임자를 둔 것과 같은 수준의 관리 서비스를 제공하겠다”고 말했다.​