디지털 치료기기 및 인지건강 서비스 기업 실비아헬스(SILVIA Health)가 글로벌 인증기관 BSI(British Standards Institution)로부터 ISO/IEC 27001 정보보호 관리체계 인증을 취득했다. 인지 건강 데이터를 다루는 디지털 헬스케어 기업이 국제 표준 수준의 정보보호 체계를 공식적으로 검증받았다는 점에서 업계의 관심이 모인다.
ISO/IEC 27001은 정보보호 정책, 접근 통제, 위험 관리, 사고 대응 등 조직 전반의 보안 운영 체계를 평가하는 국제 표준이다. 디지털 치료기기와 헬스케어 플랫폼 영역에서는 단순한 보안 인증을 넘어, 규제 대응력과 서비스 신뢰성을 가늠하는 기준으로 활용되고 있다. 특히 고령자 인지건강 데이터는 민감 정보로 분류돼, 글로벌 보건 규제기관과 의료 시장에서 요구하는 보안 수준도 해마다 강화되는 흐름이다.
이번 인증은 실비아헬스가 SILVIA Rx, SILVIA Station을 포함한 인지 강화 서비스 전반의 개발과 운영 과정에서 국제 기준에 부합하는 정보보호 관리체계를 구축했음을 의미한다. 서비스 전반의 데이터 흐름을 점검하고, 접근 권한 관리, 기록 관리, 이상 행위 탐지 등 운영 전반의 보안 절차를 정비해 인증 요건을 충족했다는 설명이다.
업계에서는 기술적 보안 조치뿐 아니라 조직 운영과 위험 관리까지 포괄하는 관리체계를 갖췄다는 점에 주목한다. 공공기관, 보험사, 의료기관과의 협력 과정에서 국제 보안 기준 충족 여부는 계약과 사업 확장의 핵심 조건으로 작용하는 경우가 많다. 실비아헬스 입장에서는 B2B 협력 구조에서 요구되는 최소 요건을 갖췄다는 점에서 의미가 있다.
다만 ISO 27001 인증이 곧바로 서비스 경쟁력을 보장하는 것은 아니다. 인증 이후 실제 운영 단계에서 보안 체계를 얼마나 지속적으로 유지·개선하는지가 시장 신뢰를 좌우한다는 점에서, 향후 관리 수준에 대한 검증은 계속 이어질 전망이다.
고명진 실비아헬스 대표는 “고령자의 인지건강을 다루는 기업으로서 데이터 보호는 기술 못지않게 중요한 가치라고 판단하고 있다”며 “이번 인증을 계기로 SILVIA 플랫폼의 안전성과 신뢰성을 더 강화해 나가겠다”고 말했다.
실비아헬스는 ISO 27001 기반의 정보보호 관리체계를 플랫폼 전반에 지속 적용하는 한편, 의료기기 품질경영시스템 표준인 ISO 13485, 인공지능경영시스템 인증인 ISO 42001 등 추가 국제 인증도 순차적으로 추진할 계획이다. 글로벌 시장 진출 과정에서 요구되는 보안·품질 기준을 충족하기 위한 운영 역량 고도화도 병행한다는 방침이다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
