영국 NHS 직원들이 팔란티어를 거부한다 — 공공의료 데이터는 누구의 것인가

영국의 국민건강서비스(NHS)는 세계에서 가장 큰 단일 의료 시스템입니다. 그리고 지금, 이 거대한 시스템의 일선 직원들이 조용하지만 단호하게 하나의 기술 플랫폼을 거부하고 있습니다. 바로 팔란티어(Palantir)의 연합데이터플랫폼(Federated Data Platform, FDP)입니다. 미국 정보기관 출신 빅데이터 기업이 수천만 명의 의료 기록을 다루겠다고 나선 순간, 의료 현장에서는 본능적인 경계심이 작동했습니다.

팔란티어는 어떻게 NHS에 들어왔나

팔란티어와 NHS의 인연은 2020년 코로나19 팬데믹으로 거슬러 올라갑니다. 당시 NHS는 급박한 상황에서 팔란티어의 데이터 분석 역량을 빌려 COVID-19 대응 시스템을 구축했습니다. 긴급 상황이었기에 통상적인 입찰 절차를 건너뛴 부분도 있었습니다.

문제는 긴급 계약이 끝난 뒤에 벌어졌습니다. NHS England는 2023년 팔란티어에 약 3억 3천만 파운드(약 5,500억 원) 규모의 FDP 계약을 수주했습니다. FDP는 NHS 산하 여러 트러스트(병원 운영 단위)의 환자 데이터를 연합하여 분석할 수 있게 해주는 플랫폼입니다. 대기 환자 관리, 수술 스케줄링, 자원 배분 같은 운영 효율화가 목표였습니다.

하지만 많은 의료진과 기술 직원들의 시선은 달랐습니다. 팬데믹이라는 비상구를 통해 들어온 감시 기업이, 이제 정문으로 당당히 자리를 잡으려 한다는 것이었습니다.

거부의 목소리 — 무엇이 문제인가

일선 NHS 직원들의 우려는 크게 세 가지로 나뉩니다.

첫째, 팔란티어의 정체성 자체가 문제입니다. 이 회사는 CIA의 벤처캐피털 In-Q-Tel의 투자로 시작했습니다. 미국 국방부, 이민세관집행국(ICE), 각종 정보기관이 주요 고객입니다. ICE와의 계약에서는 불법 이민자 추적에 팔란티어 기술이 사용되어 가족 분리 정책의 도구가 되었다는 비판을 받았습니다. 이런 기업에게 영국 국민 수천만 명의 의료 기록을 맡기는 것이 적절한가, 라는 질문입니다.

둘째, 데이터 주권과 통제권의 문제입니다. FDP는 데이터를 중앙으로 복사하지 않고 각 트러스트에 데이터를 두면서 연합 분석한다는 구조를 표방합니다. 그러나 비판자들은 팔란티어가 데이터 접근 방식, 분석 로직, 인프라 계층을 모두 통제하게 되면 사실상 데이터에 대한 실질적 지배력을 갖게 된다고 지적합니다. 계약이 종료된 후 벤더 종속(vendor lock-in)에서 빠져나올 수 있을지도 불투명합니다.

셋째, 동의와 투명성의 부재입니다. NHS 환자들은 자신의 데이터가 팔란티어 시스템을 통해 분석된다는 사실을 충분히 고지받지 못하고 있습니다. 영국에는 국가 데이터 옵트아웃(National Data Opt-Out) 제도가 있지만, FDP에 이것이 어떻게 적용되는지 명확하지 않다는 지적이 계속되어 왔습니다.

현장의 저항은 어떤 모습인가

거부의 양상은 다양합니다. 일부 NHS 트러스트에서는 기술 직원들이 FDP 도입 교육 참여를 꺼리거나, 시스템 통합 작업에 소극적으로 대응하고 있습니다. 의료 윤리 관련 노조와 시민단체들은 공개적으로 반대 캠페인을 벌이고 있습니다.

특히 foxglove라는 디지털 권리 단체는 NHS-팔란티어 계약의 투명성을 요구하며 지속적으로 법적 도전을 이어왔습니다. 의료인 단체에서도 “환자 데이터는 치료를 위해 수집된 것이지, 미국 기업의 수익 모델을 위해 수집된 것이 아니다"라는 입장을 분명히 하고 있습니다.

이건 단순한 기술 거부가 아닙니다. 공공 서비스의 핵심 자산인 데이터를 누가, 어떤 조건으로, 어디까지 다룰 수 있는가에 대한 근본적인 질문입니다.

팔란티어의 반론 — 그리고 그 한계

팔란티어 측은 반복적으로 몇 가지를 강조합니다. FDP는 데이터를 이동시키지 않는다, 모든 접근은 감사 로그로 기록된다, 그리고 분석 결과는 환자 치료의 질을 높이는 데 사용된다는 것입니다.

실제로 일부 트러스트에서는 FDP 도입 후 대기 환자 관리가 개선되었다는 사례가 보고되기도 했습니다. 운영 효율화라는 측면에서 가치가 전혀 없다고 말하기는 어렵습니다.

하지만 이 반론에는 구조적 한계가 있습니다. 팔란티어의 비즈니스 모델은 한번 들어간 조직에서 쉽게 빠지지 않는 것입니다. 분석 도구가 의사결정의 핵심 인프라가 되어버리면, 대체재를 찾는 비용이 천문학적으로 올라갑니다. 기술적으로 안전하다는 것과, 구조적으로 건강하다는 것은 다른 문제입니다.

이건 영국만의 이야기가 아니다

NHS-팔란티어 논쟁은 더 큰 흐름의 일부입니다. 전 세계적으로 공공 부문이 빅테크의 데이터 플랫폼에 의존하는 현상이 가속화되고 있습니다. 미국에서는 팔란티어가 국방부와 보건복지부의 핵심 데이터 인프라를 운영하고 있고, 유럽 여러 나라에서도 유사한 계약이 진행 중입니다.

한국도 예외가 아닙니다. 건강보험공단, 국민건강보험공단 등이 보유한 의료 빅데이터의 활용 방안을 두고 비슷한 논쟁이 있습니다. 데이터 활용의 효율성과 개인정보 보호 사이의 긴장은 어느 나라에서든 피할 수 없는 과제입니다.

NHS 직원들의 거부가 시사하는 바는 명확합니다. 기술 도입의 결정권이 경영진과 정치인에게만 있어서는 안 된다는 것입니다. 데이터를 매일 다루는 현장 직원들, 그리고 그 데이터의 주인인 환자들이 의사결정 테이블에 앉아야 합니다.

공공의료 데이터는 국민의 건강을 지키기 위해 존재합니다. 그 데이터를 분석하는 도구가 효율적이어야 하는 건 맞지만, 그 도구를 만든 기업의 역사와 동기를 무시할 수는 없습니다. 결국 질문은 하나로 귀결됩니다. 당신의 의료 기록을 다루는 기업을, 당신은 직접 선택한 적이 있습니까?