자료: 회사 홈페이지의료 인공지능(AI) 전문기업 제이엘케이가 미국 정보보안 인증 기준인 SOC 2 Type II를 획득하고, 미국 의료정보보호 규정인 HIPAA에 대한 제3자 검증을 완료했다. 이번 인증 확보는 미국 의료기관을 대상으로 한 사업 확장을 위해 정보보안 신뢰 기반을 공고히 하려는 전략적 조치로 풀이된다.
최근 앤트로픽(Anthropic)의 미소스(Mythos) 모델 출시 이후 미국 병원들은 외부 솔루션 도입 시 보안 대응 역량을 더욱 엄격하게 평가하는 추세다. 의료 현장에서 보안 인증 여부는 단순한 컴플라이언스 준수를 넘어, 실제 계약 체결과 장기적 협력 가능성을 결정짓는 핵심적인 비즈니스 경쟁력으로 부각되고 있다.
제이엘케이가 획득한 SOC 2 Type II는 클라우드 기반 서비스와 디지털 헬스케어 기업의 보안 운영 역량을 평가하는 대표적 지표다. 이는 단순히 보안 정책의 보유 여부만을 확인하는 것이 아니라, 일정 기간 실제 보안 통제 체계가 일관되게 운영되었는지를 정밀하게 검증한다. 제이엘케이는 약 3개월간의 감사 과정을 거쳐 데이터 보안, 접근 통제, 시스템 운영 안정성 등 주요 영역에서 높은 수준의 역량을 입증했다.
미국 내 의료 관련 서비스를 제공하거나 환자 데이터를 취급하는 기업에 필수적인 HIPAA 준수와 관련해서도 제이엘케이는 신뢰도를 한층 높였다. 통상적인 자가 선언 방식에서 벗어나 독립감사기관을 통한 제3자 검증 절차를 완료했기 때문이다. 현재 미국 대형 병원 및 의료 시스템들은 벤더 선정 시 제3자 기관의 인증을 필수 조건으로 요구하고 있어, 이번 검증은 현지 시장 진입의 실질적인 문턱을 넘는 계기가 될 것으로 보인다.
특히 의료 영상 및 진단 지원 AI 솔루션은 병원 내부 시스템과 직접 연동되며 민감한 의료 데이터를 처리하는 만큼, 기술적 성능 못지않게 정보보호 체계에 대한 객관적인 신뢰가 요구된다. 제이엘케이는 이번 인증을 통해 미국 병원들이 요구하는 보안 기준에 선제적으로 대응할 수 있는 기반을 마련했으며, 향후 현지 파트너사와의 논의에서도 데이터 처리 안정성과 컴플라이언스 대응 능력을 객관적으로 제시할 수 있게 됐다.
제이엘케이 관계자는 "미국 의료 시장에서 AI 솔루션의 신뢰를 담보하는 것은 성능만큼이나 중요한 과제"라며 "HIPAA 제3자 인증과 SOC 2 Type II를 동시에 획득함으로써 미국 병원들이 요구하는 최고 수준의 정보보안 기준을 충족했으며, 이는 글로벌 의료 AI 시장에서 신뢰받는 파트너로 자리매김하는 결정적 전환점이 될 것"이라고 밝혔다.
