< 일러스트 PIXABAY 제공 >
[위즈덤 아고라 / 한동욱 기자] 병원에 가본 적 있는 사람이라면 누구나 한 번쯤 이런 경험을 해봤을 것이다. 엑스레이를 찍고, CT를 찍고, MRI를 찍고도 “별 이상은 없어 보이는데 한번 더 봅시다”라는 말을 듣는 순간. 의사는 인간이고, 인간의 눈은 하루 수백 장의 영상을 들여다보면 피로해진다. 놓치는 것이 생긴다. 의사의 그 ‘놓침’ 하나가 누군가에게는 생명에 중요한 갈림길이 된다.
현재 의료 AI는 더 이상 먼 미래의 이야기가 아니다. 이미 우리가 다니는 병원의 진료 시스템 안에 들어와 있다. 식약처 자료에 따르면 AI 기반 소프트웨어 의료기기로 허가를 받거나 인증 또는 신고된 건수는 2023년 62건이었던 것이 2024년 108건, 그리고 2025년에는 157건까지 늘었다. 단 3년 사이에 2.5배 가까이 뛴 것이다. 국내 대표 주자인 루닛은 2025년 한 해 매출 831억 원을 기록하며 회사 역사상 가장 좋은 성적을 냈고, 그중 92%인 768억 원이 해외에서 나왔다. 또 다른 선두 기업 뷰노가 만든 심정지 예측 솔루션 ‘딥카스’는 일반 병동 입원 환자를 대상으로 한 국내 최초의 AI 의료기기인데, 작년 한 해 약 257억 원의 매출을 올렸다. 숫자만 보면 자랑할 만한 성공 스토리다. 그런데 나는 이 통계 앞에서 자꾸 발이 멈춘다. 왜일까?
처음에 든 의문은 단순했다. AI가 정말 의사보다 잘 본다고?
이때 여러 자료를 찾아보면서 깨달은 것은, AI가 ‘잘 보는’ 게 아니라 ‘엄청 많이 봐서 익숙해진’ 것이라는 점이다. 한 명의 영상의학과 전문의가 평생 들여다보는 흉부 엑스레이는 아무리 많아도 수십만 장 수준이라고 한다. 하지만 AI는 그 양을 며칠이면 학습한다. 게다가 사람은 점심을 먹으면 졸리고, 며칠 야간 당직을 서면 집중력이 떨어지고, 어제 본 환자가 자꾸 머릿속에 남아 오늘 판독에 영향을 주기도 한다. 반면 알고리즘은 이런 흔들림이나 오차가 존재하지 않는다.
하지만 여기서 우리는 한 가지 의문이 든다. “그러면 AI한테 다 맡기면 되는 거 아닌가?”
AI가 학습한 수백만, 수천만 장의 영상은 결국 각각의 실제 환자에게서 나온 것이다. 한국이 의료 AI 분야에서 두각을 드러낸 배경에는 몇 가지 구조적 조건이 자리 잡고 있다. 모든 국민을 포함하는 건강보험 체계, 대형 종합병원으로 환자가 몰리는 진료 구조, 전국 단위로 표준화된 전자의무기록(EMR) 시스템, 그리고 상대적으로 저렴한 가격에 받을 수 있는 영상 검사가 그것이다. 다른 나라에서는 좀처럼 갖추기 어려운 조건들이고, 의료 AI를 학습시키는 데 필수적인 대규모 데이터를 모을 수 있는 환경이기도 하다. 매년 국민이 받는 검사들이 곧 한국 의료 AI 산업의 기반 자산이 되어온 셈이다. 물론 환자의 영상이 무분별하게 활용되는 것은 아니다. 개인정보보호위원회의 안내에 따르면, 의료 AI 연구개발을 목적으로 할 경우 환자 개별의 동의 없이도 병원이 보유한 MRI, CT, 엑스레이 등의 영상을 가명 처리하여 학습 데이터로 쓸 수 있도록 되어 있다. 핵심 장치는 ‘가명 처리’다. 이름, 주민등록번호 같은 정보들을 제거하면 더 이상 개인정보가 아닌 것으로 간주된다는 논리다.
문제는 이 가명 처리라는 안전장치가 생각만큼 완벽하지 않다는 데 있다.
가명 처리만으로는 충분하지 않다는 지적은 학계에서 오랫동안 제기되어 왔다. 이름이나 주민등록번호 같은 직접 식별자를 제거하더라도 연령대, 거주 지역, 질환명, 진료받은 병원 같은 간접 정보들을 조합하면 특정 개인을 다시 찾아낼 수 있기 때문이다. 학계에서는 이를 일명 ‘재식별 위험’이라고 부른다. 의료 정보는 그 자체가 한 사람을 특정짓는 고유한 흔적이라서, 다른 어떤 데이터보다 익명화가 어려운 영역으로 분류된다.
본인의 검사 영상이 어떤 의료 AI 모델의 학습에 쓰였는지 환자가 사후에 확인할 수 있는 공식 절차는 현재 마련되어 있지 않다. 가명 처리를 거친 경우 개별 동의 절차는 면제되며, 학습 활용을 거부할 수 있는 옵트아웃 권리도 현재 법적으로 명시되어 있지 않다.
이 구조에는 두 가지 입장이 존재한다.
한쪽은 “다 같이 이득을 보려면 어쩔 수 없다”는 입장이다. 의료 AI를 잘 만들려면 수백만 장의 영상이 필요한데, 그걸 찍은 환자 한 명 한 명에게 일일이 “당신 영상을 써도 되나요?”라고 묻는 건 사실상 불가능하다는 것이다. 만약 동의 절차를 너무 까다롭게 만들면 AI 발전 자체가 멈추고, 결국 앞으로 병원을 찾을 사람들이 더 좋은 진단을 받을 기회를 잃게 된다는 주장이다.
다른 한쪽은 “내 정보는 내 것이다”라는 입장이다. 내 몸에 대한 정보가 나도 모르는 사이에 누군가의 사업 재료로 쓰이고, 그 사업으로 수백억 원을 버는데 정작 데이터를 제공한 환자에게는 아무것도 돌아오지 않는 것이 과연 정당하냐는 문제 제기다.
외부 위협 또한 커지고 있다. 2025년 초 국내 대학병원 두 곳이 랜섬웨어 공격으로 진료에 차질을 빚으면서, 같은 해 1분기 기준 상급종합병원의 보안관제 서비스 가입률은 약 74%까지 올라갔다. 의료 데이터 유출은 신용카드처럼 재발급으로 해결되지 않는다. 정신과 진료 이력이나 유전자 검사 결과는 한 번 새어나가면 회수가 불가능하고, 당사자의 삶에 평생 영향을 미칠 수 있다.
그렇다고 의료 AI의 발전을 멈출 수는 없다. 진단 정확도 향상, 응급 환자 조기 발견, 지역 의료 격차 축소 같은 가치가 분명하기 때문이다. 그래서 전문가들은 세 가지 보완 방법을 제시한다. 내 데이터가 어떻게 쓰였는지 확인할 수 있는 투명성, AI 수익이 사회로 환원되는 구조, 그리고 원하는 사람은 거부할 수 있는 옵트아웃 권리다.
“생명을 구하는 데이터”라는 말 뒤에는 늘 같은 질문이 따라붙어야 한다. 누구의 생명을, 누구의 데이터로 구하는가이다. 다음에 검사를 받을 누군가가 “이 자료는 어디로 가나요?”라고 한 번쯤 물을 수 있다면, 의료 AI라는 문제 위의 균형은 그만큼 더 안정적으로 잡혀갈 것이다.
[위즈덤 TECH] 인공지능(AI)은 현대 사회에 아주 강력한 엔진입니다. 그리고 이 엔진을 움직이는 연료는 데이터입니다. 우리가 매일 누르는 ‘좋아요’, 인터넷 검색 기록, 스마트폰 위치 정보까지, 무심코 생성한 데이터들은 즉시 AI를 학습시키고 진화시키는데 핵심 자원이 됩니다. 이번 칼럼에서는 데이터와 인공지능이 어떻게 상호작용 하며, 우리의 일상, 산업, 미래를 혁신하고 있는지 알아볼 예정입니다. 동시에 편안함 뒤에 숨겨진 데이터 편향성, 사생활 침해, 저작권 논란 등 우리가 반드시 마주해야 할 윤리적인 문제들도 함께 고민합니다. 데이터가 인공지능이 되는 과정부터 우리 삶에 미치는 영향까지, 한동욱 기자의 ‘위즈덤 TECH’와 함께 일상 속 AI의 세계를 차근차근 탐험해 보세요.
