최근 개인정보 유출 피해자들의 기업을 상대로 하는 집단 소송이 연일 사회적 이슈로 떠오르고 있다. 대표적인 사회관계망서비스(SNS) 페이스북 운영사 메타는 로그아웃 이후에도 이용자 인터넷 활동을 추적한다는 혐의 관련 소송을 해결하고자 9000만 달러(약 1100억원)을 지급하는 것으로 알려졌다.

이러한 개인정보보호 문제는 신종 코로나바이러스 감염증(코로나19) 사태로 환자 정보를 활용한 연구가 활발해진 디지털 헬스케어 시장에서도 중요한 문제로 떠오르고 있다.

윤리 영역이 더욱 강조돼야 하는 의료 분야에서 AI 등의 신기술 도입은 개인정보보호 문제를 더욱 부각시킬 수밖에 없다. 국내는 물론이고 해외 시장을 겨냥한 유수의 기관(업)에서 미국의료정보보호법(HIPPA)과 유럽일반개인정보보호법(GDPR) 등의 적합성 평가 등의 논의가 사업 초기단계부터 이뤄지는 경우가 많아진 이유다.

이에 따라 개인정보보호를 위한 첫 단계라 할 수 있는 글로벌 정보보호 인증 ISO/IEC 27001 획득에 기업들이 사활을 걸고 있는데, 한걸음 발 빠르게 움직인 기업들이 곳곳에서 눈에 띄고 있다. ISO 27001을 획득한 대표적인 의료 AI 기업으로는 휴톰(Hutom)을 꼽을 수 있다.

2017년 설립된 휴톰은 다양한 의료 빅데이터를 기반으로 수술의 성공률을 높이고 환자 후유증을 최소화하는 통합 수술 플랫폼 개발 기업이다. AI 수술 보조 내비게이션 'RUS’가 대표 기술력으로, 수술 각 단계마다 외과의가 필요로 하는 환자 개개인의 해부학 정보를 직관적으로 제공해 수술 결과를 개선할 것으로 기대를 모은다.

연세대 세브란스병원 위암센터장이자 휴톰의 수장인 형우진 대표는 사업 초기부터 개인정보보호에 예민하게 대응해왔다. 의료 AI 시장에서는 뛰어난 기술력 만큼이나 개인정보보호에 대한 대비가 철저히 이뤄져야 한다는 생각에 ISO 27001을 선행한 것으로 알려졌다. 국내 의료 AI 기업 중 최초로 획득한 것도 이러한 이유에서다. 업계에선 환자의 권익 보호를 신경 썼다는 점에서 휴톰을 의료 AI 시장의 좋은 선례로 손꼽고 있다.

휴톰 측은 이와 관련해 “의료 정보는 개인정보 중에서도 민감정보로 분류될 만큼 보안이 중요한데, 아직은 많은 의료기기 업체에서 그 중요성을 충분히 인지하지 못하고 있다. 휴톰은 의료정보보호를 위해 ISO 27001 인증을 받아 높은 수준의 정보 보안 시스템을 갖추고 있다”라고 했다.

이처럼 의료 AI 시장에서 개인정보보호에 대한 이슈가 점차 확대, 중요시되고 있다. 개인정보보호에 비중을 두지 않고 기업을 운영하다가 크게 낭패를 보는 사례도 앞으로 심심찮게 확인할 수 있을 것이다. ISO 27001을 시작으로 글로벌 시장 도약을 꿈꾸는 기업들의 HIPPA, GDPR 적합성에 대한 중요도가 커질 것으로 예상되는 가운데 휴톰과 같은 사례들이 얼마나 늘어날지 지켜볼 일이다.