KB손해보험 자회사인 KB헬스케어가 한국인터넷진흥원의 정보보호 관리체계'(ISMS) 인증을 받았다. 사진은 서울 강남 KB손보 사옥. /사진=KB손해보험

KB손해보험 자회사인 KB헬스케어가 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 '정보보호 관리체계'(ISMS) 인증을 받았다고 4일 밝혔다.

ISMS 인증은 기업의 정보자산 보호 관리 체계 적합성을 심사하는 국가 공인 제도다. KB헬스케어는 정보보호 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 기준과 300개 세부 점검 항목을 모두 통과했다.


인증 범위는 건강관리 플랫폼 'KB오케어'를 포함해 기업 건강검진 및 건강관리 등 서비스 전반이다. 이번 인증은 향후 3년간 유지된다.

헬스케어 서비스는 개인의 민감한 건강 정보를 다루는 만큼 높은 수준의 정보보호 체계를 요구한다. KB헬스케어는 이번 인증을 계기로 데이터 유출 리스크를 최소화하고 보안 사고 대응 체계를 고도화하는 등 전사 차원의 정보보호 관리 체계를 강화했다.

향후 의료 마이데이터 환경 확대에 대비해 건강 데이터 보호 역량을 공식적으로 검증받았다는 점 역시 의미가 있다. 의료 마이데이터 환경에서는 ▲기업 건강검진 데이터 ▲사후관리 정보 ▲개인 진료 이력 등 여러 정보의 안전한 통합 관리가 중요하다.


KB헬스케어는 이번 인증을 기반으로 기업 고객이 안심하고 데이터를 활용할 수 있는 구조를 단계적으로 구축하는 가운데 추후 '정보보호 및 개인정보보호 관리체계'(ISMS-P) 인증도 추진할 계획이다.

KB헬스케어 관계자는 "이번 인증은 주요 비즈니스 영역 전반에 걸쳐 정보보호 관리 체계를 갖췄음을 보여주는 결과"라며 "앞으로도 고객이 안심하고 이용할 수 있는 서비스 환경을 지속적으로 강화해 나가겠다"고 말했다.