데이터 수집과 보안 허점, 대한의료정보학회 춘계학술대회서 의료 AI 상용화 어려움 토론
카카오 “의료 데이터 계약 조건 제각각...공공 데이터는 사용 불가능”
네이버 “병원 해킹 사고 수두룩한데 보안 시스템은 여전”

(사진=셔터스톡)
(사진=셔터스톡)

 

AI 개발 위한 의료 데이터 계약, 학교·교수마다 제각각

-카카오벤처스 김치원 상무

언론에 노출 안 되는 병원 데이터 유출 사고 수두룩하다.

-네이버클라우드 플랫폼 류재준 이사

인공지능(AI) 사업에 한창인 국내 IT 기업들이 의료 AI 상용화 어려움을 호소했다. 의료 AI 스타트업에 투자하는 카카오벤처스는 연구실이 아닌 기업에서 사용 가능한 의료 데이터가 부족한 점을 꼽았다.

병원 데이터 사용을 위해 의료진과 계약을 진행하는 것부터 가이드가 없어 쉽지 않다는 것. 정부에서 제공하는 공공 데이터는 특정 질병이나 환자를 대상으로 효과를 보이는 제품을 개발하는 대다수 기업에 맞지 않다는 주장이다.

네이버클라우드에서는 의료 AI 공급을 막는 최대 장애물로 보안 문제를 강조했다. 지난 8일 보도된 서울대병원 환자 데이터 유출 사례 이외에도 알려지지 않은 병원 해킹 사고가 셀 수 없을 정도로 많다는 지적이다.

카카오벤처스 김치원 상무(서울와이즈재활요양병원장)와 네이버클라우드 플랫폼 류재준 이사는 지난 9일 대한의료정보학회 춘계학술대회에서 기업 입장에서의 의료 AI 현실화 관련 어려움을 발표했다.

먼저 김치원 상무는 의료 데이터 수집을 위해 사실상 필수적인 의료진과의 계약에 가이드가 없는 점을 꼽았다. 기존 사례가 적은 만큼 의료 데이터를 제공하는 병원, 학교, 교수마다 각기 다른 계약 조건을 제시하는 경우가 많다는 주장이다. 그만큼 협상에 이르는 시간이 많이 필요하다는 의미다.

의료정보학회 춘계학술대회서 발언 중인 카카오벤처스 김치원 상무
의료정보학회 춘계학술대회서 발언 중인 카카오벤처스 김치원 상무

김 상무는 "의료 AI 스타트업들의 주로 고민하는 것 중 하나가 각 병원이나 교수와 어떻게 계약해야 하느냐이다. 이는 실제 데이터를 쓰는데 큰 장벽이 될 수 있다"고 말했다.

해당 상황을 개선하기 위해서는 의료 데이터 계약에 필요 핵심 내용을 담은 가이드를 제시할 필요가 있다는 것.

김치원 상무는 "모든 병원, 대학, 교수들이 만족하는 계약 조건을 만드는 것은 불가능하다. 의료 데이터가 집중된 5개 주요 병원 간 컨소시엄을 만들어 일률적인 계약 조건을 만드는 것도 방법이다. 회사 입장에서 사업 방향을 예측할 수 있게 되면서 의료 AI 사업화 장벽도 많이 줄어들 것"이라고 말했다.

정부가 제공하는 의료 분야 공공 데이터도 연구 이외 서비스 개발 목적에는 맞지 않는다는 지적이다. 특정 질환과 환자, 약물에 대한 반응 등 세부적인 조건에 맞춘 데이터가 아니면 산업 현장에서는 쓸 수 없기 때문이다.

김치원 상무는 "공공 데이터 내용을 살펴보니 결국 다 연구용이고 산업화할 수 있는 것들이 얼마나 될까 하는 생각이 들었다"고 꼬집었다.

이어 "제약사는 대규모 데이터보다 특정 조건을 만족시키는 데이터가 필요하다. 암환자 전이 데이터, 특정 반응 데이터 등이 예시인데 이는 공공 데이터로 커버할 수 없다. 병원 EMR 데이터와도 연결돼야 하는데 대충 고리만 연결해준다고 해서 세분화된 데이터 수집이 가능한 것도 아니다"라고 강조했다.

해외 사정도 크게 다르지 않다. 그는 "미국의 경우 자동적 데이터 수집이 가능하다고 했지만 실상 휴먼 스크라이버가 한 회사에 1000명 이상 소속돼 있다"고 말했다.
 

◆서울대병원 사건 외 병원 해킹 사고 수두룩...클라우드가 현실책

네이버클라우드는 해킹에 취약한 병원 보안 시스템을 의료 AI 보급을 위해 해결해야할 핵심 문제로 꼽았다.

특히 정보보호 관리체계(ISMS) 인증제도 의무대상에 해당하지 않는 중소병원의 경우 보안 문제가 심각하다는 주장이다. 대형병원은 2016년 ISMS 의무대상이 됐음에도 불구하고 여전히 해킹에 취약한 상태다.

류재준 네이버클라우드 이사는 “바로 얼마 전 국내 상급종합병원 해킹 사건에 대해 기사가 났다. 이외에도 병원 보안 관련 사고가 굉장히 많은데 실제 언론에 노출되는 경우는 적다. 매년 14%씩 보안 사고가 늘어나는데 대다수 병원에는 보안 전문가가 없는 것이 현실”이라고 비판했다.

산업분야 별 해킹 사례. 의료 분야 사고가 급격히 늘어났다.(표=류재준 이사)
산업분야 별 해킹 사례. 의료 분야 사고가 급격히 늘어났다.(표=류재준 이사)

류 이사에 따르면 병원은 사이버 범죄 대상이 되기 쉬울 수밖에 없다. 개인 건강이라는 중요한 내용을 포함하는 만큼 유출 데이터를 활용한 협상이 용이하기 때문이다.

그는 “북한의 해킹 시도도 농협 이외 대학병원 대상으로 이뤄진 것이 있다. 이외 해킹이 발생해도 대중 혹은 병원도 모르고 넘어가는 경우가 많다. 최근 상급종합병원(서울대병원) 환자 데이터 유출 사고도 5월에 발생했는데 이제 알려진 것”이라고 강조했다.

병원이 해킹에 대비할 만한 보안 체계를 구축하지 못하는 이유는 관련 예산과 전문가 확보가 어렵기 때문이다. 병원 보안 체계를 개선하기 위한 현실적인 해결책은 클라우드 도입이라는 것이 류재준 이사 주장이다.

류 이사는 “온프레미스 시스템일 때는 병원 각자가 스스로 보안 문제를 해결할 전문가를 둬야 하는데 클라우드를 활용하면 그럴 필요가 없다. 클라우드 시스템을 구축하는 것은 한 병원만의 프라이빗 환경을 별도로 만드는 것”이라고 전했다.

AI타임스 박성은 기자 sage@aitimes.com

 

[관련기사]네이버클라우드, “8월 유전체 분석 서비스 시작”...'데이터박스' 개발 중

[관련기사]의료인공지능의 만개를 위한 기술적 고려사항

키워드 관련기사
  • 네이버클라우드, 중소기업 공공 SW 보안인증 지원에 주력
  • 네이버, 음성인식 AI 엔진에 ‘하이퍼클로바’ 적용...클로바노트 정확도 30% 향상
  • 의료AI기업 딥노이드 "7월 말 코스닥 상장"...증권신고서 제출 완료

    • 키워드

    Tags #의료AI #카카오 #네이버 #카카오벤처스 #네이버클라우드 #의료데이터 #보안