연간 4,000시간의 감사 업무를 대체한 Prism Assistant
수많은 엑셀 시트와 리포트를 대조하며 규정 준수 여부를 확인하는 의료 현장의 약제 감사 업무는 데이터 소스가 분산되어 있어 수동 작업이 필수적이다. 블루사이트(Bluesight)는 이 문제를 해결하기 위해 아마존 베드락 에이전트코어(Amazon Bedrock AgentCore)를 도입해 6개 헬스케어 제품의 데이터를 통합 추론하는 AI 솔루션 프리즘(Prism)을 구축했다.
단일 의료 기관이 수동으로 감사 프로세스를 진행할 때 소요되는 시간은 연간 4,000시간이 넘는다. 약제 구매의 예외 조항 증명을 위해 미국 식품의약국(FDA) 부족 리스트, 미국 병원약사회(ASHP) 데이터, 재고 수준, 머신러닝 기반 부족 예측치, 620개 이상 병원 네트워크의 백오더 신호를 동시에 교차 참조해야 하기 때문이다. 실무자는 각 제품군에 흩어진 데이터를 수동으로 엮어 리포트를 만드는 구조적 한계에 놓여 있었다.
블루사이트는 여러 시스템의 데이터를 한 번에 추론하고 실행 가능한 인사이트를 제공하는 AI 레이어를 설계해 2026년 5월 컨트롤체크(ControlCheck)용 프리즘 어시스턴트(Prism Assistant)를 출시했다. 컨트롤체크는 병원 약국 내 통제 물질 거래를 모니터링해 약물 유출 패턴을 찾아내는 제품이다. 기존에는 컴플라이언스 팀이 대시보드 신호를 수동으로 상관 분석해 보고서를 작성했으나, 이제는 대화형 인터페이스를 통해 이 과정을 몇 초 만에 완료한다.
현재 이 솔루션은 20개 의료 시스템의 실제 운영 환경에 적용되었다. FDA, ASHP 등 외부 공인 데이터와 내부 구매 및 재고 데이터를 실시간으로 연결해 판단 근거를 제시하는 구조를 통해, 실무자가 수천 행의 시트를 대조하는 대신 AI 에이전트에게 질문하고 검증된 결과를 받는 방식으로 워크플로를 전환했다.
MCP 기반의 멀티 에이전트 오케스트레이션 구조
블루사이트는 단일 AI 모델이 모든 도메인 지식을 처리할 때 발생하는 정확도 저하를 해결하기 위해 Amazon Bedrock AgentCore 프레임워크를 도입했다. 전체 흐름을 관리하는 조정 에이전트(Coordinating Agent)가 사용자의 질문을 분석한 뒤, CostCheck, ShortageCheck, 340BCheck 등 특정 제품 데이터만 전문적으로 다루는 전담 에이전트에게 작업을 위임하는 구조를 설계했다. 전문 분야를 분리해 각 에이전트가 정밀한 추론을 수행하게 함으로써 의료 규제 준수 확인 과정의 환각 현상을 억제했다.
기존 제품의 서로 다른 API를 AI가 즉시 사용할 수 있도록 AgentCore Gateway를 통해 MCP(Model Context Protocol) 호환 도구로 변환했다. AI 에이전트가 사용 가능한 도구를 스스로 발견하고 필요한 인자를 넣어 호출할 수 있는 표준 인터페이스를 제공함으로써, 새로운 제품 에이전트를 추가할 때 발생하는 커스텀 통합 인프라 구축 공수를 줄였다.
실행 환경은 AgentCore Runtime을 통해 서버리스 호스팅으로 구현했다. 특히 세션 격리 기능을 통해 다수 병원이 동시에 쿼리를 요청해도 사용자 컨텍스트가 섞이지 않도록 보장하여 의료 데이터 보안 리스크를 제거했다. 또한 조정 에이전트와 전담 에이전트 간의 작업 위임 및 결과 반환 전 과정을 추적할 수 있는 관측 가능성을 지원해 디버깅과 성능 최적화 효율을 높였다.
AWS Lambda 기반 API 래핑으로 구현한 성능 최적화와 개발 가속화
블루사이트는 데이터 쿼리 지연 시간을 5분에서 10초로 단축했다. 원시 데이터베이스를 AI 에이전트에 직접 노출하는 대신 AWS Lambda로 API 엔드포인트를 래핑하여 구조화된 데이터를 제공하는 방식을 택했다. AI가 데이터베이스에 직접 쿼리를 날릴 때 발생하는 환각이나 비효율적인 쿼리 생성을 방지하고, 애플리케이션 레이어인 Lambda에 비즈니스 로직을 유지해 AI가 검증된 데이터만 전달받도록 설계했다. 이를 통해 AI의 역할을 질문 해석, 도구 호출, 결과 정리라는 오케스트레이션에 집중시켜 의료 데이터가 요구하는 엄격한 정확도를 확보했다.
개발 기간 단축은 AWS의 EBA(Experience-Based Acceleration) 프로그램을 통해 이루어졌다. 블루사이트 엔지니어 8명과 AWS 전문가 7명으로 구성된 팀이 3일간의 집중 스프린트를 진행해 초기 아키텍처를 확립했다. 인프라를 코드로 관리하는 IaC(Infrastructure as Code) 체계와 관측성 도구를 함께 구축해 배포 후 운영 리스크를 제거하고, 실제 작동하는 프로토타입을 즉시 구현해 실무 적용 가능성을 검증했다. 그 결과 일반적인 AI 제품 개발 기간(12~18개월)을 9개월 미만으로 단축했다.
보안과 규제가 엄격한 환경에서는 데이터베이스 직접 연결보다 API 래핑 구조가 지연 시간 단축과 보안 제어 측면에서 유리하다. 특히 민감한 의료 정보를 다룰 때는 AI에게 쿼리 권한을 주는 대신 정제된 결과값만 전달하는 API 게이트웨이 방식이 안전하며, 다른 제품군에도 즉시 이식 가능한 표준화된 아키텍처를 정의하는 것이 출시 속도를 결정한다.
HIPAA 준수와 데이터 프라이버시라는 필수 전제 조건
블루사이트는 Amazon Bedrock이 미국 의료정보 보호법인 HIPAA(Health Insurance Portability and Accountability Act) 적격성을 갖췄다는 점을 도입의 최우선 조건으로 삼았다. AWS와 BAA(Business Associate Agreement)를 체결해 데이터 보호 체계를 법적 계약 수준에서 보장받아 병원 데이터 연결에 따른 법적 리스크를 제거했다.
데이터 프라이버시를 위해 Amazon Bedrock 내에서 처리되는 고객 데이터를 기반 모델(FM) 학습에 사용하지 않도록 설정했다. 이를 통해 병원별 고유 특성을 가진 의료 데이터가 외부 모델 학습에 유출되거나 타 고객의 답변에 반영되는 상황을 차단했다.
인프라 수준에서는 VPC(Virtual Private Cloud) 내 배포 방식을 택해 물리적 격리를 구현했다. 외부망과 분리된 가상 네트워크 환경을 구축하고 모든 데이터 전송 구간에 암호화와 인증 체계를 적용했다. 초기 설계 단계부터 보안을 내재화하고 인프라를 코드로 관리함으로써 서비스 확장 단계에서 아키텍처를 수정해야 하는 기술 부채를 방지했다.
의료 AI 프로덕션 구축 시 모델의 성능보다 먼저 확인해야 할 것은 벤더의 규제 적격성과 데이터 격리 수준이다. BAA 체결 가능 여부, 모델 학습 제외 설정, VPC 기반 격리 환경 보장 여부가 실무자의 핵심 체크리스트가 된다.
한국 의료 AI 실무자가 주목해야 할 '결정론적 AI' 설계
이러한 보안과 성능의 기반 위에서 블루사이트는 AI의 추론 능력보다 데이터 추출의 정확성과 설명 가능성에 우선순위를 두는 '결정론적 AI' 설계를 적용했다. 이는 AI가 스스로 판단하는 범위를 최소화하고 비즈니스 로직을 애플리케이션 레이어에 고정함으로써 의료 데이터의 엄격한 규제 요구사항을 충족하기 위한 전략이다.
에이전트는 데이터를 생성하거나 추론 근거를 임의로 변경하지 않고, 정해진 도구 호출을 통해 돌아온 결과값을 전달하는 통로 역할만 수행한다. 이는 의료 AI에서 가장 경계해야 할 환각 현상을 차단하고 모든 추론 과정에 대한 감사 추적을 가능하게 한다. 규제가 엄격한 도메인일수록 AI의 유연한 추론보다 시스템의 예측 가능성이 더 높은 가치를 지닌다는 점을 보여준다.
결국 통합 AI 레이어 전략의 핵심은 다양한 제품군에 걸친 데이터를 에이전트가 이해할 수 있는 표준 규격으로 변환하는 데 있다. 의료 현장에서 AI 도입을 고민하는 실무자라면 모델의 성능을 쫓기보다 비즈니스 로직을 애플리케이션 레이어에 안전하게 격리하고, 데이터 입출력 경로를 표준화하는 설계부터 검토해야 한다.
규제 산업에서 AI 에이전트의 성패는 데이터에 접근하는 경로 설계에서 갈린다. 데이터베이스 직접 연결 대신 API 래핑을 통해 보안과 성능을 동시에 확보한 구조는 실무자에게 가장 현실적인 정답이다.
단순히 챗봇을 만드는 것이 아니라 프로덕션 수준의 시스템을 구축하려는 실무자라면, 지금 바로 우리 서비스의 데이터 입출력 경로가 표준화되어 있는지와 비즈니스 로직이 애플리케이션 레이어에 안전하게 격리되어 있는지를 최우선 판단 기준으로 삼아야 한다.




