라이프시맨틱스 “디지털 헬스케어의 보안 문화 정립으로 안전한 의료 데이터 생태계 구축“
상태바
라이프시맨틱스 “디지털 헬스케어의 보안 문화 정립으로 안전한 의료 데이터 생태계 구축“
  • 곽중희 기자
  • 승인 2022.03.29 10:58
  • 댓글 0
이 기사를 공유합니다

김광훈 라이프시맨틱스 정보보호최고책임자(CISO) 인터뷰

코로나19 팬데믹 이후 건강 관리에 대한 수요가 급증하면서 디지털 헬스케어 분야가 주목받고 있다. 디지털 헬스케어 서비스는 개인의 건강·의료 정보를 포함한 데이터를 기반으로 하는데, 이로 인해 개인정보 보호에 대한 중요성도 점점 커지고 있다. 라이프시맨틱스는 국내 디지털 헬스케어 산업 내에서 중소기업 최초로 3개 이상의 국내외 표준 보안 인증을 획득한 기업이다. 이에 라이프시맨틱스의 김광훈 정보보호최고책임자를 만나 디지털 헬스케어 산업의 전망과 의료 데이터 보호에 대한 이야기를 들어봤다.

김광훈 라이프시맨틱스 정보보호최고책임자
김광훈 라이프시맨틱스 정보보호최고책임자

 

Q. 회사와 맡고 계신 직책에 대한 소개 부탁한다.

“라이프시맨틱스는 의료 정보 기술과 인공지능(AI)을 이용한 디지털 헬스 풀 라인업 서비스를 제공하는 기업이다. 국내 첫 PHR(Personal Health Record, 개인 건강 기록) 상용화 플랫폼인 라이프레코드를 기반으로 의료 마이데이터 활용 기술, 디지털 치료제, 비대면 진료 사업을 전개하고 있다.

또한 탄탄한 보안 체계와 정보 보호 인증을 확보해 국내 헬스케어 산업의 디지털 전환을 선도하고 있다. 특히 닥터콜은 2020년 식약처의 의료기기 인증을 획득한 국내 첫 비대면 진료 플랫폼으로 주목받고 있으며, 디지털 치료제 레드필 숨튼 역시 작년 하반기 이후 현재 임상 단계에 돌입해 연 내 식약처 인허가 완료를 앞두고 있다. 

직책은 정보보호최고책임자와 개인정보보호책임자(CPO)를 맡고 있으며 회사와 서비스의 모든 정보 보호, 개인정보 보호를 책임지고 있다.”

 

Q. 코로나19 이후 디지털 헬스케어 분야가 주목받음에 따라 많은 양의 의료 데이터가 활용될 것으로 보인다. 디지털 헬 스케어 분야에서 의료 데이터의 역할은 무엇이며, 주로 어떻 게 활용되고 있나?

“디지털 헬스케어 서비스를 제공하기 위한 인프라를 구축을 위해서는 라이프 로그, 공공 의료 데이터, 병원 EMR 데이터 등 의료 데이터가 필요하다. 의료 데이터의 의미를 분석하고 가치 있게 사용한다면 인류의 건강한 삶을 형성하는데 많은 기여를 할 것이다.

디지털 헬스케어 서비스는 환자의 ▲진료 기록 ▲건강 정보 ▲생활 습관 등의 정보들을 모아 환자가 보다 자기주도적으로 의사 결정을 할 수 있게 하는 것이 궁극적인 목적이다. 이를 위해서는 보다 높은 수준으로 분석할 수 있는 정형 데이터 처리를 위한 전용 플랫폼이 필요하고, 그 안에 많은 정보가 담길수록 정교한 의사 결정이 가능해진다.

그러나 현존하는 대부분의 의료 데이터는 그 형태와 규 격이 통일돼 있지 않다. 이런 비정형 데이터나 통일되지 않 는 규격의 데이터를 일관성 있게 처리하기 위해서 반드시 필요한 것이 데이터 플랫폼이다. 라이프시맨틱스는 이런 필요성을 파악하는 것으로 시작해 범용성을 높인 의료 데이터 전문 플랫폼 ‘라이프레코드’를 개발했으며, 현재는 이미 여러 가지 디지털 헬스케어 서비스에서 사용되고 있다.”

 

디지털치료제 숨튼
디지털치료제 숨튼

 

Q. 활용되는 의료 데이터가 늘어남에 따라 데이터 관리도 중요해질 텐데, 의료 데이터 관리는 어떤 것을 중점으로 이뤄지고 있나?

“의료 데이터는 개인의 건강에 직결되는 만큼 유출과 위변조 등의 위협으로부터 철저한 보호가 필요한 영역이자, 취급에 주의를 요하는 중요 정보다. 만일 의료 데이터의 유실과 변조 등이 발생하면 건강을 위해 수집한 데이터가 되려 의료 정보 주체인 당사자를 위험에 빠뜨릴 수 있다. 이 같은 특성 때문에 관련 법에서도 의료 데이터는 민감 정보로 분류해 관리하고 있다.

이에 라이프시맨틱스 역시 현행법을 철저히 준수하는 범위 내에서 개인 의료 데이터를 관리하고 있다. 서비스에서 환자 데이터 수집이 필요한 경우 데이터 수집 단계에서 명확히 환자 동의 절차를 거치도록 설계돼 있으며, 수집된 데이터는 수집 동의 단계에 안내된 목적 외 오남용 사례가 발생하지 않도록 관리에 철저를 기하고 있다."

 

Q. 디지털 헬스케어 시장에도 마이데이터 활용이 시작됐는데, 데이터 활용 측면에서 이전과 달라진 점이 있다면? 

“금융 마이데이터와 동시에 논의가 시작됐으나 의료 마이데이터는 의료법 개정 등 논의가 진행 중에 있어, 아직 활용이 완전히 본격화됐다고는 할 수 없는 상황이다. 그러나 금융 마이데이터가 많은 우려 속에서도 안정적인 서비스를 정착시킨 것처럼, 의료 마이데이터 역시 논의 과정에서 발생한 우려를 순차적으로 해소하고 법적 제도적 장치를 마련한다면, 서비스가 잘 안착할 수 있을 것이라고 생각한다. 

그리고 그런 과정에서 중요한 것이 보안이다. 중요 정보를 취급하는 산업의 역기능을 억제해 의료 정보 주체에 발생할 수 있는 불이익을 최소화하기 위해서는 금융 분야 마이데이터 산업과 같이 의료 마이데이터 사업자 허가제를 운영하는 등의 선순환 구조를 담보할 수 있는 법적 장치가 마련돼야 한다.” 

 

Q. 라이프시맨틱스는 의료 데이터 보호를 위해 어떤 보안 정책을 펼치고 있으며, 그 안에서 정보보호최고책임자의 역할은 무엇인가?

“라이프시맨틱스의 정보보호최고책임자의 정보 보호 업무는 정보를 지키고 규제를 준수하는 것이다. 이 외에도 정보를 취급하는 다른 부분에도 신경을 쓰고 있다.

구체적으로는 ▲정보주체의 자기결정권 보장 ▲서비스 안전성 향상을 위해 정보를 취급하는 데이터의 안전성 확보 ▲정보의 최신성과 가용성을 높이는 높은 수준의 정보 거버넌스 체계 운영을 통한 서비스 사용자 이익 극대화 등이 있다. 데이터 분석 알고리즘을 높이 설계했다 하더라도 최신의 정확한 데이터가 공식에 입력돼야 정확한 결과가 나올 수 있다. 고로 확보된 데이터를 잘 활용하기 위해서는 취급 체계와 정보 관리 체계를 높은 수준으로 운영해야만 한다.

또한 사용자들이 서비스를 통해 개인 건강에 필요한 판단을 할 때 근거가 될 수 있는 유효한 정보를 분석해 정확하게 제공하는 것이 중요하다. 예컨대, 건강 관리 계획을 세우거나 질병 예측에 있어 오래된 정보는 판단 근거로서 가치를 지니지 못하며, 오히려 잘못된 판단을 내리게 할 수도 있다. 고로 ▲어떻게 최신의 정보를 끌어낼 것인지 ▲확보한 정보를 어떻게 취급할 것인지 ▲어떤 방향으로 분석할 것인지 등의 고민을 담는 것이 디지털 헬스케어 서비스 제공의 핵심이라고 할 수 있다." 

 

 

Q. 디지털 헬스케어 플랫폼을 이용하는 개인이 의료 데이터 보호를 위해 알고 지켜야 할 사항이 있다면? 

“개인정보의 자기결정권에 대한 이해가 필요하다. 본인이 제공하는 의료 데이터의 범위가 어떻게 되는지, 또 데이터가 어디에 사용되는지 충분히 파악하고 정보 취급의 결정권이 자신에게 있다는 점을 인지해야 한다.”

 

Q. 향후 라이프시맨틱스는 의료 데이터 활용에 있어 어떤 전망을 가지고 있나? 또한 데이터 보안 강화를 위해 추진하고 있는 특별한 계획이 있다면?

“디지털 헬스케어 산업은 국민의 의료 데이터를 활용하는 만큼 자국의 서버와 서비스만으로 소화하는 것이 가장 이상적이다. 이를 위해서는 국내의 디지털 헬스 산업이 일정 수준 이상의 규모로 성장해야 하며, 동시에 신생 기업의 진입 장벽은 낮아져야 한다. 규모가 작은 기업들은 디지털 헬스 산업에 필요한 보안 시스템을 도입하고 유지하는 것만 해도 큰 부담이 되는 현실이다.

이러한 경우, 라이프레코드처럼 이미 높은 보안 체계가 검증된 플랫폼 서비스를 활용하는 것도 하나의 방법이 될 수 있다. 이미 국내외 표준을 인증받은 라이프레코드를 활용하면 대규모 투자 없이도 보다 안정적인 보안성 확보가 가능하기 때문이다. 앞서 말했듯이 의료 데이터는 민감 정보인 만큼 충분한 투자를 통해 보안 시스템을 관리할 필요가 있다. 현재 라이프시맨틱스의 디지털 헬스케어 플랫폼 라이프레코드는 ▲정보 보호(ISO27001) ▲클라우드 보안(ISO27017) ▲개인정보 보호(ISO27701) ▲의료 정보 보호(ISO27799) 등 다수의 ISO 인증과 미국 의료정보보호법(HIPAA)을 획득해 업계 최고 수준의 보안력을 갖추고 있다. 

디지털 헬스케어 산업의 데이터 보안을 강화를 위해서는 업계 전반의 보안 문화 정립이 필요한 만큼, 라이프시맨틱스는 디지털 헬스 기업들의 보안 문화 정립을 이끌며 안전한 의료 데이터 생태계를 만드는데 기여해 나갈 것이다.”


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.