속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

오스템임플란트, AI 전자차트 확대 속 ISMS 인증 3년 유지…의료 AI 개인정보보호 관리체계 주목

오스템임플란트가 전자차트 '원클릭' 내 AI 기능을 확대하면서도 ISMS 인증을 3년간 유지하는 성과를 달성했다. 의료 AI 서비스 확장 과정에서 개인정보 보호 관리체계를 안정적으로 운영한 사례로 평가받고 있다.

백남정 기자
입력 2026년 7월 7일·조회 1·원문 보기 ↗
단축URLhttps://privacynews.kr/s/cc51e1

핵심 요약

- 오스템임플란트, 전자차트 '원클릭(OneClick)' AI 기능 확대 중 ISMS 인증 3년 연속 유지 성공 - 치과 진료 디지털 전환 과정에서 환자 개인정보 보호 관리체계 안정적 운영 - 의료 AI 서비스 확장 시 개인정보 보호 인증이 사업 경쟁력의 핵심 요소로 부상

주요 내용

오스템임플란트가 2026년 7월 전자차트 시스템 '원클릭(OneClick)'의 AI 기능을 지속 확대하면서도 정보보호 및 개인정보보호 관리체계(ISMS) 인증을 3년간 성공적으로 유지했다. 이는 의료 AI 서비스가 빠르게 확산되는 상황에서 기술 혁신과 개인정보 보호 규제 준수를 동시에 달성한 모범 사례로 평가받고 있다.

원클릭은 치과 진료 현장에서 사용되는 전자차트 시스템으로, 최근 AI 기반 진단 보조, 치료 계획 추천, 환자 데이터 분석 등의 기능을 확대하고 있다. 의료 분야는 민감정보 중에서도 가장 높은 보호 수준을 요구받는 '건강정보'를 다루기 때문에, AI 기능 확장 과정에서 개인정보 유출, 무단 활용, 제3자 제공 등의 위험 관리가 필수적이다.

오스템임플란트는 ISMS 인증 기준에 따라 △AI 학습 데이터의 비식별화 처리 △접근 권한 관리 및 로그 모니터링 △개인정보 영향평가(PIA) 정기 실시 △공급망 보안 관리 등을 체계적으로 운영해온 것으로 분석된다. 특히 전자차트 시스템은 클라우드 기반으로 운영되는 경우가 많아, 데이터 저장·전송·처리 전 과정에서 암호화와 접근통제가 핵심 통제 항목이다.

의료 AI 시장이 급성장하는 2026년 현재, ISMS 인증은 단순한 규제 준수를 넘어 고객 신뢰 확보와 해외 진출의 필수 요건으로 자리 잡고 있다. 오스템임플란트의 사례는 AI 기능 확대와 개인정보 보호 관리가 상충되지 않으며, 오히려 체계적 관리가 사업 확장의 기반이 된다는 점을 보여준다.

전문가 시각

ISMS-P 선임심사원으로서 의료 AI 서비스의 인증 유지는 '변화 관리(Change Management)' 역량을 가장 잘 보여주는 지표다. AI 기능이 추가될 때마다 새로운 개인정보 처리 활동이 발생하므로, 각 변경사항에 대해 △개인정보 흐름도 갱신 △위험 재평가 △보호조치 재설계를 반복해야 한다. 특히 LLM 기반 AI를 전자차트에 통합할 경우, 프롬프트 인젝션을 통한 환자정보 유출, 학습 데이터 역추적 공격 등 새로운 위협 시나리오가 등장한다. 오스템임플란트가 3년간 인증을 유지했다는 것은 이러한 기술 변화 속에서도 관리체계가 실효성 있게 작동했음을 의미한다.

실무적으로 의료 AI 기업이 주목해야 할 부분은 '공급망 개인정보 보호 관리'다. 원클릭과 같은 전자차트는 영상 분석 AI, 클라우드 인프라, API 게이트웨이 등 다수의 외부 서비스와 연동된다. 각 공급자와의 개인정보 처리 위탁 계약, 정기 보안 점검, 제3자 제공 동의 관리가 누락되면 인증 유지는 불가능하다. 2026년 현재 AI 공급망 보안은 ISMS-P 심사의 최우선 점검 영역이며, 특히 해외 클라우드 사업자를 이용할 경우 국외 이전 법적 근거와 안전성 확보조치가 필수다.

CPPG·ISMS-P 연계 포인트

1. 개인정보 영향평가(PIA) - AI 기능 추가 시 필수 실시 전자차트에 AI 기능을 추가하는 것은 '개인정보 처리 방법의 중대한 변경'에 해당한다. 개인정보보호법 제33조에 따라 100만 명 이상 정보주체의 민감정보를 처리하는 개인정보처리자는 PIA를 실시해야 하며, 특히 AI 학습·추론 과정에서 발생하는 새로운 개인정보 흐름과 위험을 식별해야 한다.

2. ISMS-P 인증 유지심사 - 변화 관리(Change Management) 통제 ISMS-P 인증은 최초 인증 후 매년 사후심사, 3년마다 갱신심사를 받는다. AI 기능 확대와 같은 주요 변경사항은 변경 관리 절차에 따라 사전 위험평가, 보호대책 수립, 승인 프로세스를 거쳐야 하며, 심사 시 변경 이력 추적성과 사후 모니터링 결과가 핵심 점검 항목이 된다.

#ISMS인증#의료AI#오스템임플란트#전자차트#개인정보보호
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사