KB손해보험의 자회사인 KB헬스케어가 정보보호 분야에서 국가 공인 인증을 획득하며 데이터 보안 역량을 공식적으로 입증했다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)은 KB헬스케어가 정보보호 관리체계(ISMS) 기준을 충족했다고 공식 인정했으며, 이는 민감한 개인 건강 정보를 다루는 헬스케어 분야에서 중요한 의미를 지닌다.
해당 인증은 기업의 정보자산을 보호하기 위한 관리 체계의 적합성을 국가가 심사하는 제도로, KB헬스케어는 정보보호 운영 체계 16개 항목과 보호대책 64개 항목 등 총 80개 기준과 300여 개 세부 점검을 모두 통과했다. 인증 범위는 건강관리 플랫폼 ‘KB오케어’를 비롯해 기업 건강검진과 사후 관리 서비스 등 전사적 헬스케어 운영 분야로 확장되며, 획득일로부터 3년간 유효하다.
이번 인증은 향후 의료 분야 마이데이터 서비스가 본격화될 것으로 전망되는 시점에서 전략적 의미를 갖는다. 다양한 건강 데이터가 통합·활용되는 환경에서 정보 유출 리스크를 최소화하고 신뢰성 있는 데이터 관리 체계를 구축한 사례로 평가받는다. 특히 기업 고객이 보유한 건강검진 정보와 진료 기록 등의 안전한 처리는 서비스 신뢰도 확보의 핵심 요소로 작용할 전망이다.
KB헬스케어는 이번 인증을 기반으로 정보보호 체계를 전사 차원에서 고도화하고, 향후 개인정보보호까지 포함하는 ISMS-P 인증을 추진할 계획이다. 현재 인공지능(AI) 기반의 데이터 분석과 행동 변화 유도 서비스를 연계하며 데이터 중심 헬스케어 기업으로의 전환을 가속화하고 있는 만큼, 보안 인프라 강화는 사업 확장의 초석이 될 것으로 보인다.
업계에서는 금융지주 계열 헬스케어 자회사들이 보험사의 건강관리 서비스와 연계한 생태계 구축을 추진하는 가운데, 데이터 신뢰성이 경쟁력의 핵심 요소로 부상하고 있다고 분석한다. 이번 인증은 단순한 보안 인증을 넘어, 고객 신뢰 기반의 디지털 헬스 서비스 확대 가능성을 확인한 계기로 평가된다.
