무슨 일이 있었나요?
최근 뉴욕시 공립병원 시스템(NYC Health + Hospitals)이 팔란티어(Palantir)와의 환자 데이터 공유를 중단하겠다고 발표했어요. 이게 왜 큰 뉴스냐면, 팔란티어는 미국에서 가장 강력한 데이터 분석 플랫폼을 가진 회사이고, 뉴욕시 공립병원은 미국 최대 규모의 공공 의료 시스템이거든요. 연간 수백만 명의 환자 기록이 오가던 파이프라인이 끊기는 거예요.
이 결정의 배경에는 오랜 논란이 있었어요. 팔란티어는 원래 CIA의 투자로 시작된 회사인데요, 정보기관과 군사 분야에서 방대한 데이터를 분석하는 기술로 유명해요. 코로나19 팬데믹 때 뉴욕시가 환자 추적과 병상 관리를 위해 팔란티어의 플랫폼을 도입했는데, 팬데믹이 끝난 뒤에도 계약이 유지되면서 시민단체와 프라이버시 옹호자들의 거센 반발을 받아왔거든요.
여러분이 병원에 가서 진료를 받으면, 진단명, 처방 내역, 검사 결과, 심지어 정신건강 기록까지 모두 전자건강기록(EHR)에 저장돼요. 이런 민감한 정보가 정보기관 출신 기업의 서버로 흘러간다면? 당연히 불안하죠. 바로 이 지점이 이번 결정의 핵심이에요.
팔란티어는 어떤 회사이고, 무엇을 했나?
팔란티어를 이해하려면 먼저 이 회사가 뭘 하는지 알아야 해요. 쉽게 말하면, 팔란티어는 여러 곳에 흩어진 데이터를 한곳에 모아서 패턴을 찾아주는 회사예요. 마치 퍼즐 조각을 모아서 전체 그림을 보여주는 것과 비슷하달까요.
팔란티어의 핵심 제품은 두 가지예요:
- Gotham: 정보기관과 군사 목적으로 쓰이는 플랫폼. 테러 용의자 추적, 범죄 네트워크 분석 등에 사용돼요.
- Foundry: 민간 기업과 공공기관용 플랫폼. 공급망 관리, 의료 데이터 분석, 도시 인프라 관리 등에 쓰여요.
- 목적 외 사용 가능성: 팬데믹 대응용으로 수집한 데이터가 다른 목적으로 쓰일 수 있다는 우려
- 데이터 보존 기간: 계약 종료 후에도 데이터가 팔란티어 시스템에 남아있을 가능성
- 정부 기관 연계: 팔란티어가 ICE(이민세관단속국) 등 법집행기관과도 계약하고 있어서, 이민자 환자의 정보가 넘어갈 수 있다는 공포
- 중앙 서버가 초기 AI 모델을 각 병원에 배포해요
- 각 병원은 자체 데이터로 모델을 학습시켜요
- 학습 결과(가중치 업데이트)만 중앙 서버로 보내요
- 중앙 서버가 모든 병원의 업데이트를 합쳐서 더 나은 모델을 만들어요
- 이 과정을 반복해요
- 비식별화(De-identification) 기준이 너무 느슨해서, 현대 AI 기술로는 쉽게 재식별할 수 있어요
- 비즈니스 어소시에이트(Business Associate) 계약만 맺으면 제3자에게 데이터를 넘길 수 있어요
- 환자 동의 절차가 형식적인 경우가 많아요
- 데이터 수집 시 최소 수집 원칙을 적용하세요. 정말 필요한 데이터만 수집하는 거예요.
- 데이터 저장 시 암호화는 기본이고, 접근 로그를 반드시 남기세요.
- 외부 서비스(분석 도구, AI API 등)에 데이터를 보낼 때, 어떤 데이터가 나가는지 정확히 파악하세요.
- PySyft: OpenMined 프로젝트의 파이썬 라이브러리로, 연합학습을 쉽게 실험해볼 수 있어요
- Flower (flwr): 연합학습 프레임워크 중에서 가장 사용하기 편해요
- TensorFlow Federated: 구글에서 만든 연합학습 프레임워크
- 분석 도구(GA, Mixpanel 등)에 어떤 사용자 데이터가 전송되는지 파악하고 있나요?
- AI API(OpenAI, Claude 등)에 보내는 데이터 중 민감 정보가 포함되어 있지는 않나요?
- 로그 관리 서비스에 개인정보가 평문으로 찍히고 있지는 않나요?
뉴욕시 병원에서 사용한 건 Foundry 쪽인데요, 이게 어떻게 작동하는지 좀 더 풀어볼게요.
데이터 통합 플랫폼의 작동 원리
병원에는 정말 많은 시스템이 있어요. 환자 등록 시스템, 전자건강기록(EHR), 약국 시스템, 검사실 시스템, 보험 청구 시스템 등등. 각각의 시스템이 서로 다른 형식으로 데이터를 저장하고 있죠.
팔란티어 Foundry가 하는 일은 이런 거예요:
1. 데이터 수집(Ingestion): 각 시스템에서 데이터를 끌어와요. API 연동이 될 수도 있고, 파일 전송일 수도 있어요.
2. 데이터 변환(Transformation): 서로 다른 형식의 데이터를 통일된 스키마로 변환해요. 이걸 ETL(Extract, Transform, Load)이라고 하는데, 쉽게 말해 "뽑아서, 바꿔서, 넣는" 과정이에요.
3. 온톨로지 매핑(Ontology Mapping): 이게 팔란티어의 핵심 기술인데요, 데이터 간의 관계를 정의하는 거예요. 예를 들어 "환자 A"가 "병원 B"에서 "의사 C"에게 "처방 D"를 받았다는 관계를 그래프로 연결하는 거죠.
4. 분석 및 시각화: 통합된 데이터를 대시보드로 보여주고, 패턴을 찾아내요.
코로나 때는 이 시스템이 실제로 유용했어요. 어느 병원에 병상이 남아있는지, 어느 지역에서 감염이 급증하는지, 의료 물자가 어디에 부족한지를 실시간으로 파악할 수 있었거든요.
그런데 문제는?
문제는 "누가 이 데이터에 접근할 수 있느냐"예요. 팔란티어의 플랫폼은 기본적으로 중앙 집중형이에요. 데이터가 팔란티어의 인프라를 거쳐야 하고, 그 과정에서 팔란티어 직원들이 데이터에 접근할 수 있는 권한을 가질 수 있어요.
의료 데이터는 일반 개인정보보다 훨씬 민감해요. 여러분의 쇼핑 이력이 유출되면 귀찮지만, 정신건강 진단 기록이나 HIV 검사 결과가 유출되면 삶이 바뀔 수 있잖아요. 그래서 미국에는 HIPAA(Health Insurance Portability and Accountability Act)라는 법이 있어요. 쉽게 말해, "의료 정보를 함부로 다루면 안 된다"는 법이에요.
팔란티어는 HIPAA를 준수한다고 주장했지만, 비판자들의 논점은 좀 달랐어요:
특히 세 번째 포인트가 뉴욕시에서 결정적이었어요. 뉴욕시는 이민자 인구가 많은 도시인데, 병원에 갔다가 이민 단속에 걸릴 수 있다는 공포가 퍼지면 아픈 사람들이 병원을 피하게 되거든요. 이건 공중보건의 근본을 흔드는 문제예요.
의료 데이터 프라이버시, 기술적으로 어떻게 지킬 수 있을까?
그러면 팔란티어 없이 어떻게 대규모 의료 데이터를 분석할 수 있을까요? 여기서 최근 주목받는 기술들을 살펴볼게요.
1. 연합학습 (Federated Learning)
이게 뭐냐면, 데이터를 한곳에 모으지 않고도 AI 모델을 학습시킬 수 있는 기술이에요. 비유하자면, 각 병원이 자기 교실에서 공부하고 시험 결과(모델 파라미터)만 공유하는 거예요. 학생들의 노트(원본 데이터)는 절대 교실 밖으로 나가지 않죠.
구체적으로는 이런 식으로 작동해요:
이미 구글이 안드로이드 키보드 예측에 연합학습을 쓰고 있고, 애플도 시리 개선에 활용하고 있어요. 의료 분야에서도 NVIDIA의 Clara 플랫폼이 연합학습 기반 의료 AI를 지원하고 있죠.
2. 차분 프라이버시 (Differential Privacy)
이건 데이터에 일부러 "노이즈(잡음)"를 섞어서, 개인을 특정할 수 없게 만드는 기술이에요. 예를 들어, "서울 강남구 30대 남성의 평균 혈당"을 분석할 때, 실제 값에 약간의 랜덤 값을 더하는 거예요. 전체적인 통계 패턴은 유지되지만, 특정 개인의 데이터를 역추적하는 건 수학적으로 불가능해지죠.
미국 인구조사국(Census Bureau)이 이미 2020년 인구조사에서 차분 프라이버시를 적용했어요. 의료 분야에서도 점점 도입이 확대되고 있고요.
3. 동형암호 (Homomorphic Encryption)
이건 좀 미래적인 기술인데요, 암호화된 상태 그대로 데이터를 분석할 수 있는 기술이에요. 비유하자면, 잠긴 금고 안에 손을 넣어서 작업하는 것과 비슷해요. 금고를 열지 않아도(복호화하지 않아도) 안에 있는 데이터를 계산할 수 있는 거죠.
아직은 연산 속도가 느려서 대규모 의료 데이터에 바로 적용하기는 어렵지만, Microsoft의 SEAL 라이브러리 같은 도구들이 발전하면서 점점 실용화되고 있어요.
글로벌 트렌드: 의료 데이터를 둘러싼 줄다리기
뉴욕시의 결정은 혼자만의 움직임이 아니에요. 전 세계적으로 의료 데이터 프라이버시에 대한 규제가 강화되는 큰 흐름의 일부예요.
미국: HIPAA의 한계와 새로운 움직임
HIPAA는 1996년에 만들어진 법이에요. 30년 전이라고요! 당시에는 AI가 의료 데이터를 분석하는 상황을 전혀 상상하지 못했어요. 그래서 현재 HIPAA에는 상당한 구멍이 있어요:
최근 미국에서는 "My Health My Data Act" 같은 주(州) 단위 법률이 등장하고 있고, 연방 차원에서도 HIPAA를 현대화하려는 논의가 진행 중이에요.
유럽: GDPR의 강력한 보호
유럽은 GDPR(일반데이터보호규정)이 있어서 의료 데이터 보호가 훨씬 강해요. 의료 데이터는 "특별 범주 데이터"로 분류되어 더 엄격한 보호를 받죠. 팔란티어가 영국 NHS(국민건강서비스)와의 계약에서도 비슷한 논란을 겪었는데, GDPR 덕분에 더 빠르게 규제가 이루어졌어요.
한국: 개인정보보호법과 의료 데이터 3법
한국도 예외가 아니에요. 2020년 데이터 3법 개정으로 가명정보 활용이 가능해졌지만, 의료 데이터에 대해서는 여전히 매우 보수적인 접근을 유지하고 있어요. 최근 마이 헬스웨이(My Healthway) 사업을 통해 환자가 자신의 의료 데이터를 직접 관리하고 활용할 수 있는 플랫폼을 구축하고 있는데, 이건 팔란티어 모델과는 정반대의 접근이에요. 기업이 데이터를 가져가는 게 아니라, 개인이 데이터를 통제하는 방향이죠.
팔란티어 vs 대안 솔루션 비교
| 구분 | 팔란티어 Foundry | 연합학습 기반 | 자체 구축 분석 플랫폼 |
|------|-----------------|-------------|--------------------|
| 데이터 위치 | 팔란티어 인프라 | 각 기관에 분산 | 자체 서버/클라우드 |
| 구축 난이도 | 낮음 (턴키 솔루션) | 중간 | 높음 |
| 프라이버시 | 우려 있음 | 높음 | 설계에 따라 다름 |
| 분석 성능 | 매우 높음 | 높음 (약간 손실) | 역량에 따라 다름 |
| 비용 | 매우 높음 | 중간 | 초기 투자 높음 |
| 투명성 | 낮음 (독점 기술) | 높음 (오픈소스 다수) | 완전 통제 |
팔란티어의 장점은 명확해요. 빠르게 도입할 수 있고 분석 성능이 뛰어나죠. 하지만 그 대가가 프라이버시와 투명성이라면, 특히 의료 분야에서는 그 트레이드오프가 받아들이기 어려운 거예요.
한국 개발자에게 주는 시사점
이 뉴스가 한국에서 일하는 개발자들에게 어떤 의미가 있을까요? 생각보다 직접적인 영향이 있어요.
1. 프라이버시 바이 디자인(Privacy by Design)은 선택이 아닌 필수
지금 의료, 금융, 교육 등 민감한 데이터를 다루는 서비스를 만들고 있다면, 프라이버시를 "나중에 추가할 기능"이 아니라 "설계 단계부터 녹여넣어야 할 원칙"으로 생각해야 해요.
구체적으로는:
2. 연합학습과 프라이버시 기술 공부를 시작할 때
연합학습은 아직 한국에서 실무에 널리 쓰이지는 않지만, 관심을 가지고 있으면 앞으로 큰 경쟁력이 될 거예요. 시작하기 좋은 도구들을 추천하자면:
주니어 개발자라면 Flower부터 시작하는 걸 추천해요. 공식 튜토리얼이 잘 되어 있고, 일반 PyTorch/TensorFlow 코드를 연합학습으로 전환하는 과정이 직관적이거든요.
3. 의료 IT 시장의 기회
한국은 세계적으로 의료 IT 인프라가 뛰어난 나라예요. 거의 모든 병원이 전자건강기록(EHR)을 사용하고, 건강보험심사평가원에 방대한 데이터가 축적되어 있죠. 하지만 이 데이터를 안전하게 활용할 수 있는 기술 인력은 부족해요.
뉴욕시 사례에서 보듯이, "데이터를 잘 분석하는 것"만큼 "데이터를 안전하게 다루는 것"이 중요해지고 있어요. 프라이버시 보존 기술을 갖춘 개발자는 앞으로 의료 AI, 디지털 헬스케어 분야에서 큰 수요가 있을 거예요.
4. 서드파티 의존성을 다시 생각하기
이건 의료 분야에만 해당하는 이야기가 아니에요. 여러분이 만드는 서비스에서 외부 SaaS 도구를 쓸 때, "이 데이터가 어디로 가는지" 한 번 더 생각해보세요.
앞으로 어떻게 될까?
뉴욕시 병원의 팔란티어 계약 해지는 시작일 뿐이에요. 앞으로 몇 가지 큰 변화가 예상돼요.
첫째, 의료 데이터 분석의 탈중앙화가 가속화될 거예요. 하나의 거대한 플랫폼에 데이터를 몰아넣는 모델에서, 연합학습이나 분산 분석 방식으로 전환하는 기관이 늘어날 거예요.
둘째, 프라이버시 보존 기술이 실전 배치되는 속도가 빨라질 거예요. 연합학습, 차분 프라이버시, 동형암호 같은 기술들이 논문에서 나와 실제 서비스에 들어가는 사례가 많아질 거예요.
셋째, "AI 윤리"가 기술 역량의 일부로 인정받게 될 거예요. 지금까지 AI 윤리는 "알면 좋지만 필수는 아닌 것"으로 여겨졌는데, 규제가 강화되면서 프라이버시와 윤리를 이해하는 개발자의 가치가 올라갈 거예요.
넷째, 팔란티어도 변할 수밖에 없어요. 이런 반발이 계속되면 팔란티어도 온프레미스(기관 자체 서버) 배포 옵션을 강화하거나, 연합학습을 도입하는 등 프라이버시 친화적인 방향으로 제품을 개선할 가능성이 높아요.
이번 뉴욕시 병원의 결정은 단순한 계약 해지가 아니에요. "편리함을 위해 프라이버시를 얼마나 양보할 수 있는가"라는 근본적인 질문에 대한 하나의 답이에요. 기술이 발전할수록 이 질문은 더 자주, 더 날카롭게 우리 앞에 놓일 거예요.
여러분은 어떻게 생각하시나요? 의료 데이터 분석의 효율성과 환자 프라이버시, 이 둘 사이의 균형점은 어디일까요? 그리고 여러분이 만드는 서비스에서는 사용자 데이터를 어떻게 다루고 있나요? 한번 점검해보는 건 어떨까요?
🔗 출처: Reddit
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
