의료 데이터 플랫폼 기업 룰루메딕이 18일  의료 마이데이터 선도 서비스 사업자로 선정된 이후, 개인정보 보호 인프라 역량에 기반한 차세대 TPA 시스템을 구축했다.

TPA(Third Party Administrator)는 보험사를 대리해 소비자 라이프스타일과 연관된 보험 관련 업무를 처리하는 전문 업체를 지칭한다. TPA는 주로 의료비, 진료/진단 정보 등과 같은 보험금 지급 및 심사 관련 기록 관리 업무를 대행하는데, 일부 업체의 소홀한 정보 수집·조회·저장 관리와 다크 패턴 형태 개인정보 저장으로 개인정보 유출 위험이 발생하기도 한다.

실제로 개인정보보호위원회와 한국인터넷진흥원은 보험사를 대상으로 다크 패턴에 대한 현장 점검을 실시했으며, 2023년 개정된 개인정보 보호법에 따라 개인정보 유출 시 전체 매출액 중 3%를 과징금으로 부과하는 등 정부의 강력한 규제가 시작됐다. 여행자 보험이나 단체 보험에 가입할 경우, 대부분 이메일, 팩스, 메신저를 통해 개인정보가 취합되며, 상해·질병 발생 시 민감한 의료 정보가 보호되지 않는 경로로 수집되는 문제점이 있다.

룰루메딕에 따르면 차세대 TPA는 무분별한 개인정보 수집을 방지하기 위해 정보 보안으로 둘러싸인 단일 파이프라인을 생성해, 보험사와 대리점(GA) 조직이 체계적인 시스템 내에서 보험 가입 및 청구 등 업무를 처리할 수 있도록 보안 인프라를 구축했다.

또 여행자 및 단체 보험에 특화된 보험 청구 시스템으로, 모든 보험 유형에 대해 맞춤형(DIY) 설정이 가능하도록 설계됐으며, 차세대 TPA 계정을 통해 보험사와 대리점 담당자가 청구를 위한 정보 입력과 청구 내용 확인이 가능하다. 기존 개인정보 송·수신 채널을 대체할 수 있는 확장성을 갖춘 플랫폼이라는 게 회사 측 설명.

룰루메딕은 지난 2년 동안 개인정보 보호 강화를 위해 정보 보안 인프라에 집중적으로 투자해왔으며, 올해도 ISMS-P 인증 갱신 심사에 성공했다.

룰루메딕 김태현 CPO는 “당사 차세대 TPA 시스템은 기존 TPA 조직 중 개인정보 위반 리스크가 가장 적기 때문에 보험사의 안전한 TPA 협업 파트너가 될 수 있다”며 “특히 보험 가입 절차와 클레임 청구 단계에서 발생할 수 있는 개인정보 유출 리스크를 획기적으로 줄이는 데 초점을 맞춰 특허출원을 신청할 만큼의 시스템 우수성과 안전성을 갖췄다”고 밝혔다.