“생성형 AI가 답을 제시했다면, 에이전틱 AI는 실제 업무를 수행합니다. 특히 헬스케어와 생명과학 분야에서는 AI가 임상 의사결정 지원부터 신약개발, 병원 운영까지 업무 흐름 자체를 바꾸기 시작했습니다.”

인공지능(AI)이 정보 생성 단계를 넘어 스스로 판단하고 여러 시스템을 연결해 업무를 수행하는 ‘에이전틱 AI(Agentic AI)’ 시대로 진입하고 있다. 단순히 문서를 요약하거나 질문에 답하는 수준을 넘어, 임상 기록을 분석하고 의료진의 의사결정을 지원하며 신약개발 데이터를 통합·분석하는 방향으로 활용 범위가 확대되고 있다.

헬스케어·생명과학 분야는 에이전틱 AI의 효과가 가장 먼저 나타날 것으로 기대되는 산업 중 하나다. 환자 진료, 병원 운영, 임상시험, 규제 문서 작성, 제조·품질관리 등 방대한 데이터와 복잡한 업무가 연결돼 있어 AI가 업무 흐름 전반에 개입할 수 있기 때문이다.

실제 국내에서는 AWS 기반 멀티 에이전트 시스템을 활용한 응급 수혈 의사결정 지원 사례가 등장했고, 신약개발 분야에서는 연합학습 기반 협업 플랫폼을 통해 기관 간 데이터 활용 범위를 넓히려는 시도도 이어지고 있다. 글로벌 빅파마들은 임상시험 데이터, 실사용증거(RWE), 유전체 데이터를 통합해 AI 기반 연구개발 체계를 구축하는 데 속도를 내고 있다.

다만 에이전틱 AI가 의료·제약 산업의 핵심 인프라로 자리 잡기 위해서는 데이터 통합과 거버넌스, 규제 준수, 보안, 설명 가능성 확보가 전제돼야 한다. AI의 자율성과 사람의 검토 범위를 어떻게 설계할 것인지도 중요한 과제로 떠오르고 있다.

약업신문은 최근 서울 코엑스에서 열린 ‘AWS 서밋 서울 2026’에서 조민성 AWS코리아 공공부문 헬스케어 및 연구 사업 총괄을 만났다. 에이전틱 AI가 의료 현장과 신약개발에 미칠 영향, 실제 운영 환경으로 확산되기 위해 필요한 데이터·보안·거버넌스 전략에 대해 들어봤다.

생성형 AI에서 에이전틱 AI로 전환되면서, 헬스케어·생명과학 분야에서는 어떤 업무가 가장 먼저 변화할 것으로 예상하십니까.

AWS는 에이전틱 AI를 '사전에 정의된 목표를 달성하기 위해 스스로 판단하고 행동할 수 있는 자율형 AI 시스템'으로 정의합니다. 기존 생성형 AI가 사용자의 프롬프트에 반응해 한 번의 답변을 돌려주는 데 머물렀다면, 에이전틱 AI는 환경을 인식하고, 맥락에 따라 독립적으로 의사결정하며, 필요 시 다른 에이전트·시스템과 협업해 복잡한 워크플로우를 끝까지 수행합니다.

특히 헬스케어·생명과학처럼 다수의 전문 영역이 동시에 관여하고, 실시간 판단이 환자 생명과 직결되는 분야에서 이 전환의 효과가 가장 먼저, 또 가장 뚜렷하게 나타나고 있습니다.

에이전틱 AI가 가장 먼저 변화를 만들 업무 흐름은 임상 현장의 의사결정 지원과 신약개발 R&D 두 영역입니다.

임상 현장에서는 이미 실질적인 성과가 확인되고 있습니다. 삼성서울병원은 AWS 기반 멀티 에이전트 AI 시스템을 도입해 응급 수혈 의사결정을 지원하고, 응급 대응 시간 50% 단축과 92% 이상의 진단 정확도를 달성했습니다.

이 시스템은 의학 용어 해석, 단계적 추론(Chain-of-Thought), 임상 맥락 기반 응답 조정을 단일 워크플로우 내에서 수행하며, 단순 정보 검색을 넘어 워크플로우 전반에서 추론하고, 의료 현장의 의사결정을 직접 지원하는 방향으로 전환되고 있음을 보여줍니다. 최근에는 전원 환자의 방대한 진료기록을 빠르게 요약·정리하는 솔루션 도입에도 높은 관심이 이어지고 있습니다.

운영 업무 전반에서도 변화가 이어지고 있습니다. 지난 3월 출시한 아마존 커넥트 헬스(Amazon Connect Health)는 예약 일정 관리, 임상 문서화, 의료 코딩, 환자 본인 확인 등 대용량 행정 업무를 자율적으로 처리하며, 필요 시 AI가 담당자에게 자동으로 에스컬레이션합니다. 

AWS는 이를 기존 프로세스의 속도 향상이 아니라, 의료진이 환자 케어에 집중하고 AI가 행정·정보 집약적 업무를 백그라운드에서 조율하는 새로운 업무 방식으로 정의하고 있습니다. 모든 환자 인사이트, 임상 기록, 청구 코드는 병원의 EMR과 안전한 환경에서 연결돼 원본 진료 기록으로 추적 가능하며, 이를 통해 설명 가능성과 신뢰성을 확보합니다.

신약개발 분야에서도 에이전틱 AI 역할이 확대되고 있습니다. 국내 다기관 신약개발 프로젝트 K-MELLODDY는 AWS 기반 연합학습을 활용해 각 기관이 민감한 데이터를 외부에 공개하지 않고 자체 환경에서 AI 모델을 훈련하며, 모델 파라미터만 공유하는 방식으로 협업합니다.

이를 통해 약물 흡수율·독성 예측 정확도를 개선하고 전임상 타임라인 단축을 목표로 합니다. 실제 바이엘(Bayer)은 임상시험 데이터, RWE, 유전체 데이터 등 기존에 분산돼 있던 데이터를 통합하고, 생성형·에이전틱 AI 워크플로우를 신약 발굴과 가설 생성 가속화의 핵심 방향으로 설정했습니다.

에이전틱 AI가 신약개발 업무 중 단기간에 가장 뚜렷한 생산성 개선을 만들 수 있는 영역은 무엇이라고 보십니까.

현재 실질적 사례와 성과가 확인되는 영역으로는 규제 문서·임상 문서화 워크플로우와 전임상 데이터 합성을 꼽을 수 있습니다.

규제 문서 및 임상 문서화 영역에서는 GC녹십자 사례가 대표적입니다. GC녹십자는 매년 연간 제품 평가 보고서(Annual Product Quality Review, APQR)를 작성합니다. 이는 제약회사가 각 제품(또는 제품군)의 품질을 종합적으로 검토·관리하기 위해 매년 작성하는 보고서입니다.

기존에는 250개가 넘는 품목에 대한 연간 1만8700여 페이지 분량 보고서를 작성하는 데 상당한 인력과 시간이 소요됐습니다. AI 도입 이후에는 데이터 수집·가공과 보고서 작성 시간을 약 2800시간 단축할 수 있었습니다.

전임상 단계는 대규모 데이터를 보유한 기관의 참여 저조, 공공 연구와 임상개발 간 연결 부족이 오랫동안 R&D 병목 요인으로 지적되어 온 영역입니다. K-MELLODDY는 이러한 구조적 장벽을 해소하는 접근 방식으로 주목받고 있습니다.

암호화나 마스킹 같은 기존 방식으로는 해결할 수 없었던 데이터 공유 장벽을 연합학습을 통해 극복하며, 개인정보 공유가 법적으로 제한된 한국의 규제 환경에서도 11개 대학, 9개 제약사, 8개 AI 개발사, 7개 연구기관, 3개 병원 등 총 38개 기관이 안전하게 협업할 수 있는 환경을 구축했습니다. 이를 통해 약물이 인체 내에서 어떻게 작용하는지를 더 정확히 예측하고, 임상 실패를 줄이며 신약개발 속도를 높이는 것이 핵심 목표입니다.

두 영역의 공통점은 대규모의 과학적·규제적 정보를 합성하면서도 엄격히 관리된 연구 환경 안에서 운영돼야 한다는 점입니다.

에이전틱 AI를 실제 업무에 활용하기 위해 반드시 점검해야 할 부분은 무엇입니까.

에이전틱 AI를 도입하기 전 반드시 정비해야 할 사항은 데이터 통합·표준화와 거버넌스·컴플라이언스 인프라 두 축입니다.

헬스케어 AI 혁신의 핵심은 데이터입니다. 민감한 환자 데이터를 안전하게 관리하고 여러 소스의 데이터 접근을 통합하며 고급 분석을 적용할 수 있는 구조가 선행돼야 합니다. 제약바이오 R&D 분야에서는 임상시험 데이터, RWE, 유전체 데이터가 각각 구조화된 데이터, 문서, 유전체 파일처럼 서로 다른 형태와 환경에 분리돼 있어 통합 분석이 어렵습니다.

바이엘은 통합 데이터 아키텍처와 표준화된 머신러닝 운영(MLOps) 워크플로우 없이는 AI 혁신이 연구팀 간에 분절되고 반복 불가능해진다고 강조하며, 오믹스·규제·임상시험 데이터를 도메인별 재사용 가능한 데이터 제품으로 관리하고 중앙에서 발견·거버넌스할 수 있는 데이터 메시 아키텍처를 구축했습니다.

고려대학교 의과대학 최정민 교수 연구팀은 아마존 S3(Amazon S3)로 대용량 유전체 데이터를 안정적으로 저장하고, AWS 헬스오믹스(AWS HealthOmics)를 통해 분석 파이프라인을 병렬화한 결과, 유전체 변이 분석 처리 시간을 1주일에서 반나절 수준으로 단축하고 인프라 확장성, 협업 효율, 비용 최적화를 동시에 달성했습니다.

거버넌스와 컴플라이언스는 시스템 설계 단계부터 데이터 구조 안에 녹아들어야 하며, 룰루메딕은 이를 실제로 구현한 국내 첫 사례입니다. AWS 클라우드 기반으로 의료 마이데이터 통합 인프라를 구축하면서, 모든 환자 데이터와 AI 처리 과정이 외부와 차단된 폐쇄형 네트워크인 아마존 VPC(Amazon VPC) 안에서만 이뤄지도록 설계했습니다.

AI가 진단을 보조하는 과정에서도 환자 정보가 저장되거나 학습에 재사용되지 않으며, 암호화 키는 클라우드 사업자가 아닌 기업이 직접 보관하고 통제하는 방식인 AWS 키 매니지먼트 서비스(AWS Key Management Service, KMS) 기반 BYOK(Bring Your Own Key)를 적용해 데이터 통제권을 확보했습니다.

나아가 정보보안 인증(K-ISMS)과 의료법 준수에 필요한 증거 자료는 AWS 오딧 매니저(AWS Audit Manager)를 통해 자동으로 수집·정리되며, 이를 통해 규정 준수에 필요한 수작업 부담을 최소화했습니다.

즉, 거버넌스가 내재된 멀티모달 데이터 기반은 신뢰할 수 있는 에이전틱 AI를 규모 있게 운영하기 위한 전제 조건입니다.

에이전틱 AI가 업무를 수행하거나 의사결정을 제안할 때, 사람의 검토 범위와 AI의 자율성은 어떻게 설정해야 합니까.

해외에서 실제 적용 중인 사례를 보면, 의료 AI 작업은 위험 수준에 따라 세 단계로 나눌 수 있습니다. 환자 이름 조회처럼 민감도가 낮은 작업의 경우 안전한 환경에서 별도 승인 없이 바로 실행할 수 있습니다. 활력징후나 병력 조회처럼 민감한 정보에 접근하는 작업은 사람의 사전 승인이 필요하며, 환자 퇴원 처리처럼 결과에 직접적인 영향을 주는 중요 업무는 권한을 가진 책임자의 승인을 반드시 거쳐야 합니다.

이처럼 작업마다 다른 통제 기준이 필요한 이유는 명확합니다. GxP 규정은 환자 기록 수정이나 임상시험 프로토콜 변경에 대해 문서화된 승인을 의무화하고 있으며, 환자 안전과 직결된 의사결정은 실행 전 임상적 검증이 뒷받침돼야 합니다. 또한 누가 어떤 작업을 언제 승인했는지 완전히 추적할 수 있어야 하고, 민감한 건강 정보는 접근 또는 수정 전 명시적인 승인이 요구됩니다.

이를 구현하기 위해 AWS는 네 가지 방식을 제공합니다. 모든 작업을 실행 전 사람이 일괄 검토하는 방식, 작업 유형별로 승인 기준을 다르게 적용하는 방식, 외부 담당자에게 승인 요청을 보내되 AI가 승인을 기다리는 동안에도 다른 작업을 계속 진행하는 방식, 실시간으로 승인을 처리하는 방식입니다.

핵심은 어떤 작업에 사람의 개입이 필요한지를 먼저 정의하고, 그 위험 수준에 맞는 방식을 선택하는 것입니다.

이러한 위험 기반 통제 체계는 AWS의 책임 있는 AI 프레임워크를 기반으로 설계됩니다. 이 프레임워크는 공정성, 설명 가능성, 프라이버시·보안, 안전성, 제어 가능성, 정확성·견고성, 거버넌스, 투명성의 8가지 원칙으로 구성되며, AWS는 이를 AI 서비스 전반에 적용하고 있습니다. 실제 AWS는 AI 시스템의 책임 있는 개발·운영에 관한 국제 표준인 ISO 42001 인증을 획득한 최초의 클라우드 기업입니다.

에이전틱 AI를 파일럿 단계가 아닌 실제 운영 환경으로 확장할 때, AWS는 어떤 점을 제공할 수 있습니까.

보안과 규제 준수 측면에서 AWS는 146개 이상의 HIPAA 적격 서비스와 제3자가 검증한 1000개 이상의 글로벌 규제 준수 요건을 충족하며, GDPR, HITRUST, FedRAMP, ISO 27001을 포함한 광범위한 인증을 보유하고 있습니다.

에어스메디컬(AIRS Medical)은 AWS 컨피그(AWS Config)와 AWS 컨트롤 타워(AWS Control Tower)를 활용해 조직 내 보안 통제 기준을 설정하고 ISO 27001 인증을 획득했으며, 해외 현지 규제 준수, 접근 권한 및 보안 정책 점검, 보안 침해 위협 모니터링을 달성했습니다.

아마존 베드록(Amazon Bedrock)은 LLM을 조직 내부에서 안전하게 사용할 수 있도록 설계된 완전관리형 서비스로, 사용자의 데이터가 모델 학습에 재사용되지 않으며 VPC 환경 내에서 외부 인터넷과 격리된 상태로 운영됩니다.

특히 아마존 베드록 가드레일(Amazon Bedrock Guardrails)은 헬스케어 환경에 필수적인 안전장치로, 유해 콘텐츠 필터링, 민감 정보(PHI/PII) 자동 마스킹, 할루시네이션 감지, 사전 정의된 주제 외 응답 차단 기능을 제공합니다. 이를 통해 의료 데이터를 다루는 에이전트가 규정된 범위 밖의 행동을 하지 않도록 통제할 수 있습니다.

개발자 생산성과 비용 통제 측면에서 아마존 베드록 기반의 클로드 코드(Claude Code)는 인터넷이 차단된 폐쇄망 환경에서도 안전하게 AI 코딩 어시스턴트를 활용할 수 있는 기반을 제공합니다. 기존 SaaS 방식처럼 개발자 개인이 별도 구독 계약을 맺는 것이 아니라, 실제 사용한 토큰 수량을 기준으로 비용을 정산하기 때문에 불필요한 고정비를 줄일 수 있습니다.

또한 아마존 베드록의 사용량 모니터링 기능을 통해 조직 전체의 LLM 사용 현황을 중앙에서 파악하고 관리할 수 있어, 거버넌스 요구사항을 충족하면서도 개발 조직의 AI 활용을 확대할 수 있습니다.

기존 임상 시스템 연동과 데이터 거버넌스 측면에서는 헬스케어 시스템을 표준화된 인터페이스로 연결해 전자의무기록(EMR), 의료 영상 시스템 등 다양한 임상 환경에 단일 창구로 접근할 수 있도록 지원합니다.

AWS 헬스레이크(AWS HealthLake)는 대규모 의료 데이터를 안전하게 저장·처리하는 HIPAA 적격 서비스로, 자연어로 데이터를 조회하고 데이터 스토어를 자동으로 탐색해 개발 부담과 비용을 줄입니다. AWS 클라우드트레일(AWS CloudTrail)과의 통합을 통해 규제 준수에 필수적인 감사 기록도 자동으로 남깁니다.

모델 선택권과 운영 안정성 측면에서 아마존 베드록 에이전트코어(Amazon Bedrock AgentCore)는 특정 AI 모델이나 프레임워크에 종속되지 않고 다양한 오픈소스 프레임워크 및 AI 모델과 호환됩니다. 별도 인프라 관리 없이 운영 환경에서 에이전트 성능과 품질을 지속적으로 모니터링할 수 있어, 오픈소스의 유연성과 엔터프라이즈 수준의 보안·안정성을 동시에 확보할 수 있습니다.