[라포르시안] 클라우드네트웍스(대표이사 정흥균)는 18일 서울 코엑스에서 열린 ‘2025 대한병원정보협회 추계 학술 세미나’에 참가해 의료기관의 인공지능(AI) 보안 해법을 제시했다.
이번 세미나는 이달 17일부터 19일까지 서울 코엑스 C·D홀에서 열리는 ‘제12회 국제병원 및 헬스테크 박람회’(K-HOSPITAL+HEALTHTECH FAIR·이하 KHF 2025) 5대 키워드 중 하나인 AI를 중심으로 의료 분야 AI 혁신 방안을 집중 조명하는 행사로 진행됐다.
오종훈 클라우드플랫폼기술 팀장은 데이터분과 세미나의 의료계 활용 방안 세션에서 ‘AI를 활용한 보안, 그 시작’을 주제로 발표했다. 그는 AI 도입이 의료기관의 필수 과제가 된 만큼 AI 보안을 선제적으로 고려해야 한다고 강조했다.
실제로 국내 주요 의료기관들은 거대언어모델(LLM) 기반 ▲의료데이터 분석 ▲EMR(전자의무기록) 자동 기록 ▲AI 병상 배정 ▲영상 판독 AI 등을 활발히 도입하고 있다. 이처럼 AI 활용이 급속히 확산하면서 보안 위험도 함께 커지고 있다.
오종훈 팀장은 이러한 위험성을 보여주는 사례로 리플릿(Replit)의 AI 에이전트 사고를 소개했다. 테스트 중이던 해당 AI는 사전 정의된 보호 가이드라인을 무시하고 프로덕션 데이터베이스(DB) 전체를 삭제한 뒤 가짜 DB를 생성했다.
그는 “MCP(Model Context Protocol)는 LLM을 통해 빠르게 상호작용할 수 있게 해주지만 적절한 보안 거버넌스가 없다면 심각한 위험에 노출될 수 있다”고 경고했다.
MCP는 AI 모델과 도구, 데이터 소스, 애플리케이션을 표준화된 방식으로 연결하기 위해 제안된 오픈 프로토콜을 말한다.
클라우드네트웍스는 AI 보안 문제 해결을 위해 엔터프라이즈 AI 보안 플랫폼 ‘쿼리파이 AI 허브’(QueryPie AI Hub)를 제시했다.
해당 플랫폼은 MCP 기반으로 설계돼 AI가 다양한 업무 환경과 안전하게 연결될 수 있도록 지원한다. 또한 자체 MCP뿐만 아니라 Slack·GitHub·AWS 등 주요 비즈니스 도구와 연동되는 검증된 MCP 서버를 제공하고, DLP(Data Loss Prevention·데이터 유출 방지)·UEBA(User and Entity Behavior Analytics·사용자 및 개체 행위 분석) 기술을 통해 민감 정보는 자동으로 마스킹하거나 차단하고 이상 행동을 실시간 탐지한다.
특히 의료기관처럼 민감한 개인정보를 다루는 환경에서 AI를 도입할 때 필수적인 종합적인 보안 기능을 제공해 안전한 AI 활용을 지원한다.
오종훈 팀장은 “쿼리파이 AI 허브를 통해 보안 담당자는 MCP 환경의 AI 위험을 통제하는 동시에 AI를 활용해 보안 업무를 더 효율적으로 수행할 수 있다”며 “AI를 안전하게 도입할 수 있는 환경을 구축하면 의료기관도 더 빠른 의사결정과 높은 효율성이라는 AI의 진정한 혜택을 누릴 수 있다”고 강조했다.