30%의 예약 포기율을 줄이는 AI 음성 스케줄러의 등장
병원 예약을 위해 전화를 걸면 상담원과 연결되기까지 한참을 기다려야 하고, 연결된 후에도 같은 정보를 여러 번 반복해 말해야 하는 불편함을 누구나 겪는다. ScienceSoft는 이러한 비효율을 해결하기 위해 Amazon Nova Sonic(대화형 AI)과 Amazon Bedrock Guardrails(컴플라이언스 강제 도구)를 결합해 HIPAA(미국 의료정보 보호법)를 준수하는 AI 음성 예약 시스템을 구현했다. 이 시스템은 환자의 예약 전 과정을 자동화하여 상담원 연결 대기 시간을 없애고 의료 데이터 보호 규정을 동시에 충족하는 인프라를 제공한다. 이 솔루션은 단순한 자동 응답을 넘어 실시간 가용성 확인과 병원 시스템 통합을 통해 예약의 전 생애주기를 관리한다.
Grand View Research에 따르면 AI 환자 예약 소프트웨어 시장 규모는 2023년 약 2억 6천만 달러에서 2030년 12억 달러 이상으로 급격히 성장할 것으로 전망된다. 현재의 수동 전화 예약 방식은 환자 정보 수집, 보험 확인, 의료진 일정 체크, 세부 사항 확정 과정을 거치며 한 건의 예약을 완료하는 데 평균 8분에서 12분이 소요된다. 환자는 상담원과 연결되기 전까지 평균 8분을 대기하며, 병원 직원 전체 업무 시간의 약 30%가 이러한 예약 관련 행정 작업에 소모되는 구조다.
상담원 1인당 하루 평균 처리 건수는 40건에서 60건 수준으로, 한 번에 한 통의 전화만 처리할 수 있는 물리적 한계로 인해 확장성이 낮다. 피크 시간대에는 전체 전화의 20%에서 30%가 미응답 상태로 남으며, 환자 대기 시간은 10분에서 15분 이상으로 늘어난다. 결과적으로 전체 콜 포기율은 약 30%에 달하며, 예약을 포기한 환자의 34%는 다시 전화를 걸지 않는다. 이는 병원 운영 관점에서 직접적인 매출 손실과 진료 기회 상실이라는 구체적인 손실로 이어진다.
병원 전체 운영 비용의 약 25%가 행정 예약 기능에 할당된다. 이 비용에는 콜센터 인력 채용 및 유지비, 교육비, 관리 오버헤드, 인프라 비용뿐 아니라 비효율적인 자원 배분으로 발생하는 기회비용이 모두 포함된다. ScienceSoft는 이러한 비용 구조를 개선하기 위해 인바운드와 아웃바운드 콜을 모두 처리하는 시스템을 설계했다. 특히 기존의 STT(음성-텍스트) → LLM(대규모 언어 모델) → TTS(텍스트-음성)로 이어지는 순차적 파이프라인을 제거하고 Nova Sonic의 speech-to-speech(음성-대-음성) 아키텍처와 Bedrock Guardrails의 PII(개인식별정보) 마스킹 기능을 도입해 응답 속도와 보안성을 동시에 확보했다.
Amazon Nova Sonic과 Bedrock Guardrails 기반의 구현
보안 규정을 엄격하게 적용하면 시스템 응답 속도가 떨어지는 것이 일반적이지만 이번 구현은 정반대의 경로를 택했다. 전체 시스템은 미국 의료정보 보호법인 HIPAA를 준수하는 Amazon VPC(가상 프라이빗 클라우드) 내에서 격리되어 작동한다. 환자의 전화는 Amazon Chime SDK(통신 서비스)를 통해 유입되며 LiveKit Room을 거쳐 실시간 오디오 처리를 담당하는 LiveKit 기반 미디어 서버로 전달된 후 Amazon ECS(컨테이너 서비스) 내 에이전트 컨테이너에 도달한다. 이 구조는 외부 노출을 최소화하면서 대규모 호출을 처리하기 위해 ECS를 통해 수평적으로 확장하며 시스템 부하를 분산한다.
대화의 지능과 통제는 Amazon Nova Sonic(대화형 AI)과 Amazon Bedrock Guardrails(컴플라이언스 강제 도구)가 분담한다. Nova Sonic은 환자와의 자연스러운 음성 상호작용을 생성하고 Bedrock Guardrails는 모든 입력과 출력값이 의료 규정을 준수하는지 검증하는 AI 방화벽 역할을 수행한다. 에이전트 Docker 컨테이너는 이 두 엔진 사이에서 대화 로직을 조율하며 신원 확인 도구인 Identity Checker와 협력해 환자 인증을 수행한다. 이를 통해 AI가 임의로 의료 조언을 제공하는 위험을 차단하고 오직 예약이라는 목적에만 대화가 집중되도록 강제한다.
병원 내부 시스템과의 연동은 VPN(가상 사설망) 연결을 통해 온프레미스 EHR(전자 건강 기록) 및 CRM(고객 관계 관리) 시스템과 통합하는 방식으로 이루어진다. 데이터 교환에는 의료 정보 교환 표준인 FHIR 기반 API를 사용하여 서로 다른 시스템 간의 데이터 호환성을 확보했다. 스케줄러 구성 요소는 이 API를 통해 환자의 진료 기록을 확인하고 실시간으로 빈 시간대를 조회하여 예약 프로세스를 완료하며 다가오는 방문 일정을 알리는 기능까지 수행한다. 하이브리드 클라우드 환경에서도 데이터 무결성을 유지하며 병원 내부망의 보안 수준을 그대로 계승한 설계다.
시스템의 전체 생명주기는 AWS Security Hub(준수 모니터링), AWS CloudTrail(감사 로그), Amazon CloudWatch(운영 모니터링)를 통해 실시간으로 감시된다. 특히 CloudTrail은 모든 API 호출 내역을 기록해 사후 감사 가능성을 확보하며 Security Hub는 NIST 등 글로벌 보안 표준 준수 여부를 지속적으로 점검한다. 데이터 보호를 위해 Amazon S3 내에 저장되는 모든 호출 기록과 데이터는 정적 암호화를 적용하며 모든 통신 구간에는 SSL/TLS 암호화를 적용해 전송 중 탈취를 방지한다. 이러한 인프라 설계는 의료 AI 도입 시 필수적인 규제 준수와 실시간 응답성이라는 상충하는 목표를 동시에 달성하는 기준이 된다.
기존 방식과 달라진 지점
AI와 대화할 때 상대가 내 말을 다 듣고도 한참 뒤에 대답하는 어색한 정적을 경험한 적이 있다. 기존의 음성 AI 시스템은 음성을 텍스트로 변환하는 STT(Speech-to-Text), 변환된 텍스트를 분석해 최적의 답변을 생성하는 LLM(대규모 언어 모델), 생성된 텍스트를 다시 음성으로 합성하는 TTS(Text-to-Speech) 과정을 순차적으로 거치는 파이프라인 구조다. 이 방식은 각 단계가 완료되어야 다음 단계로 데이터가 넘어가는 직렬 처리 방식을 취한다. STT에서 발생하는 인식 시간, LLM의 토큰 생성 시간, TTS의 음성 합성 시간이 모두 합산되는 누적 지연(Cumulative Delays)이 발생한다. 사용자가 말을 마친 시점과 AI의 답변이 시작되는 시점 사이에 물리적인 공백이 생기며, 이는 대화의 리듬을 깨뜨리는 원인이 된다.
Amazon Nova Sonic은 이러한 세 단계의 순차적 파이프라인을 제거하고 Speech-to-Speech(음성-대-음성) 아키텍처를 도입했다. 음성 신호를 텍스트라는 중간 매개체로 변환하지 않고, 입력된 오디오 데이터를 직접 처리하여 다시 오디오로 출력하는 통합 처리 방식이다. 기존 방식이 텍스트라는 통로를 통해 정보를 전달했다면, Nova Sonic은 음성의 특징을 직접 학습하고 생성하는 구조를 통해 데이터 이동 경로를 단축했다. 처리 단계가 단순해짐에 따라 각 모듈 간의 인터페이스에서 발생하는 데이터 변환 오버헤드가 사라지고, 모델 내부에서 연산이 통합적으로 수행된다. 결과적으로 입력부터 출력까지의 전체 경로가 짧아져 응답 시작까지 걸리는 시간이 단축되었다.
이러한 통합 아키텍처는 LiveKit의 저지연 미디어 라우팅 기술과 결합하여 실제 통신 환경에서의 실시간성을 확보했다. LiveKit은 실시간 오디오 데이터를 최적의 경로로 전송하는 미디어 서버 역할을 하며, Nova Sonic이 생성한 음성 데이터를 지연 없이 사용자에게 전달한다. Nova Sonic의 빠른 추론 속도와 LiveKit의 효율적인 데이터 전송 체계가 맞물리면서, 시스템은 인간 상담원과 유사한 수준의 즉각적인 응답 속도를 구현했다. 환자가 예약 가능 시간을 묻거나 정보를 수정하는 과정에서 발생하는 짧은 호흡의 대화에서도 끊김 없는 상호작용이 가능하다. 이는 기존의 단계별 처리 방식이 가졌던 구조적 한계를 극복하고, 의료 예약이라는 실시간성이 중요한 환경에서 필수적인 응답성을 제공하는 인프라 설계의 기준이 된다.
Bedrock Guardrails가 작동하는 AI 방화벽의 실무적 효
상담원과 연결되지 않고 챗봇과 대화하다가 엉뚱한 답변을 듣고 당황한 경험이 있을 것이다. 특히 의료 분야에서 AI가 잘못된 약물을 추천하거나 민감한 개인정보를 누설하는 사고는 치명적인 결과로 이어진다. ScienceSoft는 이러한 위험을 막기 위해 Amazon Bedrock Guardrails를 AI 방화벽으로 배치했다. 이 시스템은 AI 모델이 생성하는 모든 답변이 의료 규정을 준수하는지 실시간으로 감시하고 제어한다.
Bedrock Guardrails는 환자의 입력값과 AI의 응답값을 모두 검증하는 실시간 평가 체계를 갖췄다. 환자가 말을 하면 먼저 입력 필터가 작동해 부적절한 요청인지 확인하고, AI가 답변을 생성하면 다시 한번 응답 검증 과정을 거쳐 최종적으로 전달한다. 이 과정은 사용자에게 보이지 않게 배경에서 작동하며 대화의 자연스러움을 유지한다. 단순한 키워드 차단을 넘어 문맥을 분석해 필터링하는 구조이며, 이를 통해 AI의 환각 현상으로 인한 오답 출력을 원천적으로 차단한다.
구체적인 제어 장치로 콘텐츠 필터와 PII Redaction을 사용한다. 콘텐츠 필터는 대화 주제를 예약 업무로만 제한해 의료 상담이나 일상 대화 같은 범위 외 요청을 즉시 차단한다. PII Redaction은 개인식별정보(Personally Identifiable Information)를 자동으로 가리는 기술이다. 사회보장번호나 보험 세부 정보 같은 민감한 데이터가 대화 중에 등장하면 이를 마스킹 처리해 외부로 유출되거나 로그에 남지 않도록 보호한다. 이는 미국 의료정보 보호법인 HIPAA 준수를 위한 필수적인 데이터 보호 조치다.
AI가 근거 없는 의료 조언을 하는 것을 막기 위해 컨텍스트 그라운딩을 적용했다. 컨텍스트 그라운딩은 AI가 주어진 맥락과 승인된 정보 범위 내에서만 답변하도록 강제하는 기술이다. 시스템 내부의 거부 주제 정책(denied-topic policy)에 따라 의료적 권고가 포함된 요청은 즉시 필터링 대상이 된다. 예를 들어 환자가 목 통증에 사용할 항생제 추천을 요청하면, 가드레일이 이를 감지해 개입한다. 이때 AI는 임의로 답변하지 않고 미리 승인된 거절 문구인 "의료 조언은 제공할 수 없지만, 진료 팀과 연결해 드릴 수 있습니다. 예약을 도와드릴까요?"라고 안내한다. 이는 의료 AI 인프라에서 실시간 응답성과 규제 준수를 동시에 확보하는 설계 기준이 된다.
한국 의료 AI 실무자를 위한 아키텍처 시사점
환자가 AI와 대화를 나누다 자신의 진료 기록이 실시간으로 반영되는 화면을 보는 순간, 단순한 챗봇은 의료 시스템의 일부가 된다. Amazon VPC(가상 프라이빗 클라우드, 클라우드 내 격리된 가상 네트워크) 환경 구축은 이러한 통합의 전제 조건인 데이터 주권 확보의 핵심이다. ScienceSoft는 모든 시스템을 HIPAA 준수 VPC 내에 배치하고 AWS Security Hub(준수 모니터링 서비스)와 AWS CloudTrail(감사 로그 기록 서비스)을 통해 접근 권한을 엄격히 통제했다. 한국의 개인정보 보호법과 의료법 환경에서도 데이터가 외부로 유출되지 않는 격리된 인프라 설계와 지속적인 감사 로그 확보는 AI 도입 시 가장 먼저 검토해야 할 판단 기준이 된다.
FHIR(Fast Healthcare Interoperability Resources, 의료 정보 교환 표준) 기반 API는 기존 EMR(전자의무기록, 환자의 진료 기록을 디지털화한 시스템)과의 상호운용성을 결정하는 기술적 연결 고리다. 이 시스템은 VPN 연결을 통해 병원 내부에 설치된 온프레미스 EHR(전자 건강 기록) 및 CRM(고객 관계 관리) 시스템과 데이터를 안전하게 주고받으며, Scheduler와 Identity Checker 구성 요소가 예약 관리와 환자 인증을 처리한다. 표준 API를 도입하면 병원마다 서로 다른 데이터 저장 방식과 형식을 통합할 수 있으며, 이를 통해 예약 가능 시간을 실시간으로 조회하고 확정하는 기능을 정확하게 구현할 수 있다. 이는 파편화된 의료 데이터 환경에서 시스템 간 데이터 정합성을 유지하는 실무적 방법이다.
Bedrock Guardrails는 프롬프트 엔지니어링(AI에게 지시어를 입력해 답변을 유도하는 기법)을 넘어선 독립적인 제어 계층으로 작동하며 AI 방화벽 역할을 수행한다. 이 시스템은 환자의 입력값과 AI의 응답값을 실시간으로 평가하여 PII(개인식별정보, 특정 개인을 식별할 수 있는 정보)를 자동으로 마스킹하고, 항생제 추천과 같은 의료 조언 요청 시 거부 정책(Denied-topic policy)에 따라 답변을 제한한다. 단순한 지침 전달 방식이 아니라 모델 외부에서 작동하는 별도의 검증 계층을 배치하는 설계는 의료 AI가 준수해야 할 법적 규제와 윤리적 가이드라인을 강제하는 기술적 장치가 된다.
Nova Sonic의 speech-to-speech 아키텍처는 기존의 STT(음성-텍스트 변환), LLM(거대언어모델), TTS(텍스트-음성 변환)로 이어지는 순차적 파이프라인을 제거해 처리 단계를 단순화했다. 이 구조는 LiveKit 기반 미디어 서버의 실시간 오디오 처리와 결합하여 각 단계에서 발생하는 누적 지연 시간을 없애고 인간 상담원과 유사한 자연스러운 응답 속도를 구현한다. 의료 서비스 특성상 응답의 미세한 지연은 환자의 불안감을 높이고 서비스 신뢰도를 떨어뜨리므로, 낮은 지연 시간(Low Latency)을 확보하는 인프라 설계는 사용자 경험의 질을 결정하는 핵심 지표가 된다. 결과적으로 기술적 지연 시간의 단축이 의료 서비스의 심리적 문턱을 낮추는 효과를 낸다.
의료 AI의 실효성은 환자가 체감하는 지연 시간의 제거와 엄격한 데이터 보호라는 상충하는 가치를 하나의 인프라에 통합하는 능력에서 결정된다. Nova Sonic의 speech-to-speech 구조와 Bedrock Guardrails의 PII 마스킹 조합은 규제 준수와 실시간 응답성을 동시에 확보하는 구체적인 설계 기준을 제시한다. 의료 AI 도입을 검토하는 실무자는 보안과 속도 중 하나를 선택하는 타협 대신, 두 가지를 동시에 만족시키는 이 아키텍처 설계 기준을 최우선으로 적용해야 한다.




