차의과학대-샌즈랩, 의료 AI 보안 기술 공동 개발 착수

의료 데이터·AI 플랫폼 보호 위한 실증 기반 보안 프레임워크 설계

차의과학대학교 산학협력단(한현욱 교수)과 AI 보안 전문기업 샌즈랩(대표 김기홍)이 의료·헬스케어 분야에서의 인공지능(AI) 보안 기술 개발을 위해 협력에 나섰다.

양 기관은 지난 6일 차바이오컴플렉스(경기 판교)에서 ‘의료·일반 네트워크 보안 연구 개발 업무협약(MOU)’을 체결하고, 보안 위협에 노출된 의료 AI 환경을 보호하기 위한 공동 연구를 시작한다고 밝혔다.

이번 협약은 정보통신기획평가원(IITP)의 기술 교류 프로그램을 기반으로 추진됐으며, 최근 확산 중인 의료 특화 대규모언어모델(LLM)과 AI 기반 진단·분석 플랫폼이 직면한 보안 위협에 대응하는 기술 개발이 핵심 목표다.

‘Prompt Injection’ 등 신종 AI 공격 대응 기술 공동 개발

AI 기술이 의료 데이터에 광범위하게 활용되면서 진료기록, 영상, 유전체 정보 등 민감한 개인 의료정보를 노린 새로운 유형의 공격이 늘고 있다. 특히 AI 시스템에 의도된 명령을 몰래 주입하는 프롬프트 인젝션(prompt injection)이나, 데이터셋 오염, API 취약점 등의 위협은 기존 보안 체계로는 대응이 어렵다는 지적이 나온다.

이에 따라 양측은 의료 환경에 특화된 ‘Security for AI’ 기술을 공동 개발하고, 실제 의료 인프라에서 이를 검증(PoC)하는 데 협력할 계획이다. 차의과학대는 병원·연구소의 임상 빅데이터와 시스템 환경을 제공하고, 샌즈랩은 자사 AI 기반 위협 분석·대응 기술을 의료 영역에 맞춰 최적화할 예정이다. 협력 범위는 ▲AI 보안 기술 연구 및 실증 ▲위협 분석과 대응 체계 개발 ▲장비·시설 공동 활용 ▲학술·인력 교류 등으로 구성됐다.

의료기관 전 주기 대상 통합 보안 프레임워크 실증 예정

이번 프로젝트는 단순 보안 솔루션 개발을 넘어, 병원 EMR(전자의무기록), 유전체 분석 서버, 원격진료 플랫폼, AI 의료기기 등 다양한 의료 기술 환경을 포괄하는 통합 보안 프레임워크 구축을 목표로 하고 있다.

다만 현재는 공동 연구의 초기 단계로, 실제 병원 환경에서의 상용화 가능성은 향후 실증 결과와 규제 요건 충족 여부에 따라 판단될 전망이다.

한현욱 차의과학대 교수는 “AI가 의료 혁신을 이끄는 시대일수록, 데이터와 시스템의 보안은 필수”라며 “의료 환경에서 발생할 수 있는 다양한 위협을 과학적으로 분석하고, 신뢰할 수 있는 병원·연구소·의료기기 전 주기 보안 체계를 구축해 나가겠다”고 말했다.

김기홍 샌즈랩 대표는 “의료 데이터는 환자의 생명과 직결될 수 있는 민감 정보인 만큼, 의료기관의 보안 안정성이 곧 경쟁력”이라며 “차의과학대의 의료·연구 인프라를 기반으로, 의료 AI가 안전하게 발전할 수 있도록 뒷받침하겠다”고 밝혔다.

샌즈랩은 이번 협약을 계기로 바이오·헬스케어 보안 클러스터 구축, 개인 의료정보 보호 자동화 시스템, AI 의료기기 전용 보안 솔루션 등 다양한 프로젝트 확장을 검토하고 있다.