병원, 제약사, 국가 보건 기관이 의료 기록, 처방전, 의약품 배송 정보를 단순히 신뢰에 의존하지 않고, 조작이 이뤄지면 그 흔적이 드러나도록 만들기 위해 블록체인으로 눈을 돌리고 있다.
이러한 시도는 에스토니아의 국가 의료 기록, MediLedger의 의약품 추적, Yellow Network 같은 새로운 신뢰 레이어에 이르기까지 폭넓게 펼쳐지고 있다.
핵심 내용
- 에스토니아는 4,000만 건이 넘는 문서를 대상으로 하는 블록체인 무결성 레이어를 통해 국가 e-헬스 기록을 운영하고 있다.
- 미국 규제 기관과 주요 제약사는 공급망을 통과하는 의약품을 검증하기 위해 블록체인을 시험했다.
- 대부분의 진지한 프로젝트는 환자 데이터를 체인 밖에 두고, 원장에는 증명, 감사 추적, 동의 관리만 기록한다.
국가 규모로 확장된 블록체인 기반 기록
가장 분명한 사례는 에스토니아다. 이 나라의 국가 의료 시스템은 모든 전자 건강 기록을, 이후의 어떤 수정이라도 표시되도록 만드는 암호학적 레이어를 거쳐 처리한다. 정부의 전자정부 포털은 이런 설계가 4,000만 건이 넘는 문서 전반에서 무결성을 보장하고 조작을 차단한다고 설명한다.
이 설계의 중심에는 환자가 있다. 모든 거주자는 전국 단위의 디지털 의료 기록을 보유하고 있으며, 한 달에 약 270만 건의 환자 조회가 이 포털을 통해 처리된다.
처방전도 같은 국가 신원 시스템을 거치기 때문에 위조되거나 재사용된 처방전을 잡아내기가 훨씬 쉽다.
에스토니아는 또한 20만 명이 넘는 거주자의 유전 정보를 정밀 의료를 위해 의료 기록과 연계했다. 블록체인의 역할은 엄격히 제한되어 있으며, 실제 데이터가 아니라 무결성과 접근 로그를 다루는 데 집중한다.
블록체인 기업 Chronicled가 구축한 플랫폼 MediLedger는 하나의 공용 데이터베이스 없이도 제조사와 유통사가 의약품의 진위를 확인할 수 있게 한다. 미국 식품의약국(FDA)은 Pfizer, McKesson 등 제약사와 유통사와 함께 이 프로젝트를 파일럿으로 진행했다. 목표는 누가 무엇을 샀는지 공개하는 것이 아니라, 공급망을 통과하는 의약품의 추적 가능성을 높이는 데 있었다.
이 노력은 처방 의약품을 추적하는 전자 시스템 구축을 의무화한 연방법 ‘의약품 공급망 보안법(DSCSA)’에서 출발했다. 참여자는 하나의 거대한 마스터 기록 없이도 제품 코드와 서로의 자격을 검증할 수 있다.
병원과 보험사의 원장 실험
일상적인 의료 기록에도 비슷한 약점이 있다. 기록은 여러 의료 기관에 흩어져 있고, 환자는 실제 통제권이 거의 없으며, 누가 기록을 열람했는지 제대로 추적되지 않아, 유출이 발생해도 수개월 동안 눈치채지 못할 수 있다.
사이프러스에서는 VeChain (VET)과 파트너 I-Dante가 환자에게 자신의 의료 기록에 대한 직접적인 통제권을 부여하는 플랫폼을 배포했다. 이 앱은 EU 개인정보 보호 규정을 준수하며, 소유자가 자신의 데이터를 누가 볼 수 있는지 직접 결정하게 한다. Mediterranean Hospital of Cyprus가 이 플랫폼을 최초로 도입했다.
환자는 암호화된 카드를 이용해 본인을 식별하고, 웹 앱을 통해 기록을 관리한다. 소유자가 승인하지 않는 한, 어떤 데이터도 제3자에게 전달되지 않는다.
물류 또한 자연스러운 활용 분야다.
영국에서는 모니터링 업체 Everyware가 Hedera (HBAR)를 사용해 NHS 병원에서의 코로나19 백신 냉동고 온도 데이터를 기록했다. 블록체인 원장은 이 기록이 사후에 조작되기 어렵게 만든다. 온도가 몇 도만 벗어나도 백신이 폐기될 수 있기 때문에, 기록의 무결성은 실제로 큰 의미를 가진다.
미국의 보험사와 의료 기관은 다른 방식을 택했다. 허가형 네트워크인 Avaneer Health는 Aetna, Cleveland Clinic 등 투자자로부터 5,000만 달러를 조달해, 경쟁하는 시스템 간의 자격 확인, 사전 승인, 청구 처리 속도를 높이려 하고 있다.
가장 위험이 큰 분야는 임상시험이다.
규제 기관은 특정 의약품에 대해 모든 임상시험 기관을 검사하지 못한다. 그 소수의 방문에서조차, 지켜지지 않은 프로토콜, 불완전한 기록 등 반복되는 문제들이 드러난다.
2026년 786건의 임상시험을 분석한 연구는 거의 3만 건의 통계적 경고 신호를 포착했으며, 이 가운데 약 3분의 1은 잡음이 아니라 실제 문제로 판단됐다. 조작되었거나 부주의하게 수집된 데이터는 안전하지 않은 의약품을 승인 단계까지 밀어 올릴 수 있다. 조용히 바꿀 수 없는 기록은 이런 문제를 숨기기 어렵게 만든다고 지지자들은 주장한다.
소프트웨어는 위험을 더 끌어올리고 있다. AI 도구는 이제 임상시험을 모니터링하고, 기록을 대조하며, 안전 신호를 포착하는 데 활용되고 있고, 이 모든 것은 그 아래 깔린 데이터의 품질에 좌우된다.
Yellow Network가 제안하는 신뢰 레이어
새로운 진입자들도 비슷한 주제를 다양한 방식으로 풀어 낸다. 상태 채널에 기반한 신뢰·결제 레이어인 Yellow는, 각 데이터 포인트가 기록되는 순간 서명되며, 이후 어떤 변경이 이뤄지면 서명이 깨지도록 하자고 제안한다. 이 팀은 이런 모델이 임상시험, 의료 기록, 처방전 모두에 적용될 수 있다고 본다.
이 설계에서는 서명된 행위가 당사자들 사이에서 오프체인으로 오가다가, 최종 고정 기록으로만 블록체인에 올라간다. 규제 기관은 이론적으로 현장 점검을 기다리지 않고 데이터가 수집되는 즉시 이를 모니터링할 수 있게 된다.
현재 의료 관련 프로젝트들은 설계에 따라 갈라진다. 해시만 저장하는 퍼블릭 블록체인, 서로를 아는 파트너들 간 허가형 네트워크, 나중에 결산하는 비공개 채널 등이다.
이런 신뢰 레이어는 여전히 대규모로는 거의 검증되지 않았다. 에스토니아만큼 광범위한 배포 사례는 아직 없으며, 같은 문제를 두고 여러 경쟁자가 등장한 가운데 비용과 시스템 간 호환성 부족은 여전히 완고한 장벽으로 남아 있다.
블록체인은 매우 좁은 문제만 해결해 준다.
이는 기록이 입력된 이후 변경되지 않았다는 점만 보장할 뿐, 최초 입력이 정직했는지는 증명하지 못한다. 처음부터 조작된 값이라도, 원천에서 서명되기만 하면 유효한 서명을 갖게 된다.
회의론자들이 지적하듯, 암호 기술 자체는 보통 가장 어려운 부분이 아니다. 병원, 규제 기관, 제약사가 하나의 시스템에 합의하도록 만드는 일이, 그동안 더 거창했던 많은 계획을 좌초시켰다.
마무리 생각
여러 모멘텀에도 불구하고, 이 분야는 한 가지 교훈을 뼈아프게 얻었다. 가장 장대한 버전의 구상은 조용히 퇴장했다.
이런 패턴은 의료 기록, 처방전, 공급망, 임상시험 전반에서 반복된다.
초기의 과열된 기대는 전체 의료 기록을 공개 블록체인에 올리는 상상을 담고 있었지만, HIPAA와 GDPR 같은 개인정보 보호법은 이를 위험하고 비현실적인 접근으로 만들었다. 지금 신뢰를 얻고 있는 프로젝트들은 원장을 증명, 출처 확인, 공급망 점검, 동의 관리에 활용하고, 민감한 기록은 체인 밖에서 암호화해 유지하는 방향으로 기울고 있다. 병원과 규제 기관이 실제로 시험해 보기로 합의한 것은 이 조용한 설계이지, 처음의 거대한 약속이 아니다.
앞으로 펼쳐질 일은 기술적 도약이라기보다 기관들 사이 신뢰에 대한 시험에 가깝다. 하나의 원장에 합의하든, 여러 개를 쓰든, 아예 쓰지 않든, 아무도 몰래 다시 쓸 수 없는 기록에 대한 수요는 쉽게 사라지지 않을 전망이다.