글. 백영지, 설아람, 김수경 (한국보건의료연구원)

 

 

 

서론

 

독일의 의료공급은 주단위로 지방화되어 있으며 보건의료체계는 크게 연방정부, 주정부 그리고 관련 기구(건강보험의사회, 병원조직 및 환자대표)로 구성되어 있다고 할 수 있다(M Perleth 등, 2009).

 

연방정부는 건강보험체계에서 제공되는 급여에 대한 기본 원리가 포함된 보건의료체계의 법률적 틀을 설정한다. 연방보건부는 의약품 및 의료기기의 허가와 관리를 담당하는 6개 연방기구를 관리할 뿐만 아니라 구매자 조합조기인 질병금고와 지역 의사회를 관리한다. 주정부는 병원 인프라 유지, 의·치과학 및 약학대학 교육을 관리한다. 질병금고, 의사 및 치과의사 협회 등은 협력기관으로 직접 보건의료서비스 제공을 보장할 책임이 있다. 이 중 가장 중요한 협력기구는 연방합동위원회(The Federal Joint Committee, G-BA[각주:1])이다.

 

독일의 의료기술평가는 1990년대 후반 근거중심의학(evidence-based medicine)에 대한 논의와 함께 시작되었다고 할 수 있다. 1997년 독일연방의료기록정보연구소(German Institute for Medical Documentation and Information, DIMDI[각주:2])의 지원 하에, 프로젝트 그룹으로 독일보건의료기술평가준비위원회(German Scientific Working Group Technology Assessment for Health Care)가 설립되어 2001년까지 운영되었다.

 

이후 2000년 의료기술평가에 관한 법령인 독일 보건의료개혁법이 발효되면서 독일연방의료기록정보연구소(DIMDI) 내에 독일의료기술평가원(German Agency of Health Technology Assessment, DAHTA)이 설립되었다.

 

2004년에는 독일 보건의료시스템에서 가장 중요한 의사결정조직인 연방합동위원회(G-BA)가 설립되었으며 이와 연계하여 독립적으로 의료기술평가를 수행하는 보건의료품질경제성연구소(Institute for Quality and Efficiency in Health Care, IQWiG[각주:3])가 설립되었다.

 
이들 기관은 연방보건의료개혁법(The Statutory Health Insurance Modernization Act[각주:4], GMG)에 근거하고 있다(연방합동위원회, 2013). 2011년 의약품시장개혁법(the Act on the Reform of the Market for Medicinal Products, AMNOG[각주:5])이 발효되면서 신약에 대한 약가협상을 위한 조기 편익(benefit)평가  의무화가 강화되어 연방합동위원회와 보건의료품질경제성연구소의 활동이 더욱 강화되었다.

 

최근에는 신기술에 대한 과학적 근거를 요구하는 조건부 급여제도(coverage with evidence development, CED)에 대한 조항이 새롭게 신설되어 의료기술평가 관련 활동이 확대되고 있다(M Perleth 등, 2009).

 

독일의 의료기술평가 관련 주요 기관은 연방합동위원회(G-BA), 보건의료품질경제성연구소(IQWiG), 독일연방의료기록정보연구소(DIMDI)이다. 독일건강보험에서의 이들 기관 역할을 중심으로 독일의 의료기술평가(HTA) 및 이를 토대로 한 의사결정 구조를 살펴보고자 한다.

 

독일연방합동위원회(Gemeinsame Bundesausschuss, G-BA)

 

독일연방합동위원회(G-BA)는 2004년에 설립된 독일 연방보건부 산하의 독립법인으로 독일 보건의료에 있어서 최상의(highest) 의사결정 조직이다. 위원회에는 건강보험연방중앙회[각주:6], 연방보험의사회[각주:7], 연방보험치과의사회[각주:8], 독일병원협회[각주:9]가 참여하고 있으며, 환자대표는 자문위원으로 참여하여 발의권을 가진다.

 

위원회는 중앙위원회(plenum)와 9개의 분과위원회로 이뤄져 있다. 중앙위원회는 13인의 위원으로 구성되며, 매월 2회 공개회의를 개최한다. 분과위원회는 의약품, 치과, 외래 등의 영역 외에 정신용법, 품질, 질병관리사업, 방법론 등의 분야로 구성되어 있다[각주:10].

 

출처: http://www.english.g-ba.de/downloads/17-98-2899/AufbauVorsitz_16-10-2014_engl.pdf

그림 1. G-BA와 분과위원회의 구조

 

위원회는 급여결정에 책임이 있으며[각주:11], 의약품, 진단, 치료, 의료기기, 비의료적 치료 등에 대한 급여여부를 결정하여 고시(directive)한다. 이중 가장 중요한 책임은 새로운 진단‧치료법[각주:12]에 대한 급여 여부 결정이다. 외래진료의 경우 의약품을 제외한 의료기술은 선별급여목록(positive list)이 적용되므로 급여목록에 포함되기 위해서는 위원회의 결정이 반드시 필요하다.

 

과학적 근거에 기반한 평가 수행을 위하여 위원회는 전문평가기관인 보건의료품질경제성연구소(IQWiG)에 평가를 위임할 수 있으며, 평가 절차 및 협업에 대한 규칙은 독일연방합동위원회의 규정에 따르게 되어 있다.

 

의약품시장개혁법(AMNOG)의 시행으로 인해 위원회는 허가 1년 미만인 의약품에 대한 자료를 바탕으로 비교대상약에 대한 추가적 편익에 대한 평가를 수행한다. 이러한 평가는 3개월 이내에 이루어져야 하며 보건의료품질경제성연구소(IQWiG)나 제3자에게 이를 위임할 수 있다. 평가 결과는 인터넷에 공개되며, 결과에 대한 의견 개진의 기회가 주어진다. 위원회는 평가 결과와 의견들을 취합하여 최종 의사결정을 하고 이를 바탕으로 가격결정이 진행된다.

의료기기의 경우 제조업체가 평가를 신청하면 의약품분과위원회에서 평가를 실시하며, 이러한 의사결정은 대부분 90일 이내에 이루어진다. 선별급여대상이 되는 약 100개 목록은 위원회 홈페이지에 공개되어 있다.

 

2012년 1월부터 혁신적이고 잠재적 편익이 있는 진단 또는 치료법에 대하여 해당 방법의 유효성 및 안전성과 관련된 추가적 근거 수집을 전제로 신기술에 대한 조건부 급여 규정이 적용되고 있다. 편익이 예상되는 경우 위원회가 결정하여 수행하게 되며 평가 과정은 보건의료품질경제연구소(IQWiG)에 위임할 수 있으며, 관련 경비는 위원회가 부단하지만 간접경비(overhead cost)는 해당 업체가 부담한다(B Olberg 등, 2014).

 

보건의료품질경제성연구소

(Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen, IQWiG)

 

보건의료품질경제연구소(IQWiG)는 2004년 독일연방합동위원회(G-BA)에 의해 설립된 독립적 의료기술평가 전문기관이다. 위원회, 연방보건부의 요청 혹은 독자적 필요성에 따라 진단법, 치료법, 의약품 및 의료기기 등의 효과성(effectiveness), 품질(quality) 및 효율성(efficiency)에 대한 평가를 수행한다.

 

평가에는 체계적 문헌고찰(systematic review)방법이 주로 사용되며, 보건의료서비스와 건강제품의 품질과 효율성을 위하여 의료중재의 장점 및 단점에 대한 객관적 조사를 실시한다.

연구소는 8개의 부서와 3개 과 및 재단이사회와 위원회, 운영위원회, 과학자문위원회로 구성되며, 재단이사회와 과학자문위원회가 기관의 자문위원회 역할을 맡고 있다. 약물평가, 비약물 중재평가, 의료생물측정학, 보건의료 질, 보건경제 등 5개 부서는 독일연방합동위원회(G-BA)나 연방보건부에서 위임받은 평가를 수행한다(그림 2).

 

건강정보부서에서는 연구소의 보고서 및 건강관련 주제에 대하여 일반 대중들이 쉽게 이해할 수 있도록 관련 정보를 제공하고 있으며, 하노버 환자 대학교(만성질환에 대한 자가진단 교육을 제공하는 프로그램)의 소비사 포커스 그룹으로부터 피드백을 받고 있다.

 

 

출처: https://www.iqwig.de/en/about-us/institute-structure/organization-chart.3309.html

그림 2. IQWiG의 조직도


2004년까지는 연구소의 역할이 주로 임상적 편익 평가에 국한되어 있었으나, 2007년 진행된 의료개혁[각주:13]으로 인해 2009년부터 독일연방합동위원회(G-BA)와 연방보건부로부터 의약품 및 치료법의 비용-편익평가를 의뢰받아 독점적으로 의료기술평가 기관으로서의 역할을 하게 되었다. 이후 2011년 의약품시장개혁법률이 개정되어 추가적 편익(additional benefit)에 대한 약물치료의 비용 평가를 수행하고 있다. 이러한 연구소의 평가결과는  독일연방합동위원회(G-BA)가 의료보험 급여의 적절성, 수용 가능성 및 합리성 판단에 대한 근거로 활용된다.
* 추가적 편익(additional benefit)이란 건강상태의 증진, 질병기간의 감소, 생존기간, 부작용의 발생, 삶의 질 등에 있어 비교약물에 비해 더 나은 편익을 말함.
 

독일연방의료기록정보연구소

(Deutsches Institut für Medizinische Dokumentation und Information, DIMDI)와 DAHTA

 

독일연방의료기록정보연구소(DIMDI)는 연방보건부 소속의 정부 연구소로 1969년 의학 및 관련 분야의 정보 제공을 위하여 설립되었다. 연구소는 의약품, 의료기기 및 의료행위와 관련한 정보를 분류하고 이를 관리하고 있으며, 공식분류체계 발간, 의학용어 관리, 의약품 정보시스템 구축․운영, 의료기기 정보시스템 구축․운영 및 보건자료를 위한 시스템 구축․운영을 담당해 왔다.

 

총 53명[각주:14]이 연구소에 근무하고 있으며, 기술적 구현 및 제어를 담당하는 D부서와 원문(textual)에 대한 정보 제공 등을 담당하는 M부서 등이 있다(그림 3).

 

출처: https://www.dimdi.de/static/en/dimdi/organisation/organigram.pdf

그림 3. DIMDI의 조직도

 

DAHTA는 2000년 건강개혁법(Health Reform)의 일부로 독일 의회가 연구소 내의 한 부서로 설립한 의료기술평가 기관이다. DAHTA에서는 의료기술평가 프로그램을 관리하고, 적합한 전문가들에게 의료기술평가 보고서 작성을 의뢰하며 보건의료품질경제연구소(IQWiG) 등의 기관에서 작성한 의료기술평가관련 보고서 공개를 위한 데이터베이스를 구축․관리하고 있다. 이러한 기능들을 법에 명시되어 있다.

 

DAHTA는 예방접종, 선별검사, 진단, 의료기기, 간호, 재활 등의 보건의료기술에 대하여 실험적 효능, 일상생활에서의 효과, 비교효과, 보건경제학적 평가(효율성) 및 사회적․법적․윤리적 의미를 평가한다. 이러한 평가 결과는 건강정책 결정에 근거를 제공하기 위하여 수행되는 것으로 건강보험 등 급여 목록에 대한 의사결정을 목표로 하고 있지는 않다.

 

DAHTA는 의료기술평가 주제를 발굴하기 위하여 온라인을 통해 대중을 대상으로 주제를 공모하고 있으며, 제안된 주제는 의료기술평가 재단이사회(Board of Trustees)에서 우선순위가 결정된다. 평가 방법 및 결과의 독립성과 투명성을 확보하기 위하여 국제적으로 표준화된 방법론을 사용하며, 보건의료 전문가, 독일연방합동위원회(G-BA), 질병기금, 국민들을 평가 과정에 참여시키고 있다(그림 4).

 

의료기술평가는 12~18개월 정도가 소요되며 중간보고서 및 최종보고서는 내․외부 의료기술평가 전문가들이 검토하게 된다. 이렇게 도출된 결과의 정책 결정에 대한 절차는 별도로 없으며 보험 급여에 끼치는 영향도 그리 크지 않아 보고서 출판 이외에 즉각적이고 직접적인 정책반영 성과를 가지지 않는다.

 

 

그림 4. DIMDI의 의료기술평가 과정

 

고찰 및 결론

 

독일의 의료기술평가는 2000년대를 맞이하며 크게 변화하였다. 건강보험을 통한 의사결정을 위해 핵심적인 역할을 담당하는 독일연방합동위원회(G-BA)와 의료기술평가(HTA)를 통해 근거를 산출하는 보건의료품질경제연구소(IQWiG)가 설립되고 그 역할을 공고히 하는 시간들이었다고 할 수 있다. 2015년부터는 의료의 질평가를 위한 기관을 별도로 설립하여 운영할 계획을 가지고 있기도 하다.

 

허가에 의해 시장에 진입하면 건강보험에서는 급여가 되지 않는 조건이나 대상만을 명기해온 전통에 의거하여 전반적인 비용이나 예산관리에 주안점을 두었던 독일 체계는 이 기간동안 근거에 기반한 의료의 도입에 따라 의사결정을 위한 제도를 보다 구체화해 나갔다고 할 수 있다. 그리고 그 결과는 의사결정 담당과 HTA 담당이 상호 연계되면서도 독립되는 체계로 구축되었다고 할 수 있다.

 

전 국민을 대상으로 필요한 의료를 제공하고 질병 간 혹은 대상간 형평성을 주요 철학으로 운영되고 있는 독일의료체계에서 의료기술평가는 효율성과 추가편익에 대한 판단을 중심으로 역할을 담당하고 있다. 또한 의료의 질평가가 급여 의사결정에 주요한 영향을 미쳐갈 것으로 예상되는 독일 의료기술평가체계는 우리나라 의료기술평가 현재에 주는 시사점이 무척 크다고 할 수 있다. 

 

참고문헌

Reinhard Busse. Health care reform and pharmaceutical policies in Germany. European Observatory on Health Systems and Policies. 2014 May 11/12
Frank-Ulrich Fricke, Hans Peter Dauben. Health Technology Assessment: A Perspective from Germany. 2009;12 suppl 2:S20-S27
Wolfgang Greiner, J-Matthias Graf von der Schulenburg. HTA in Germany: very special and specific. European Journal of Health Economics. 2010;11:1-3
Mona Nasser, Peter Sawicki. Institute for quality and efficiency in health care: Germany. Commonwealth Fund. 2009; 1294 vol. 57:1-11
Britta Olberg, Matthias Perleth, Reinhard Busse. The new regulation to investigate potentially beneficial diagnostic and therapeutic methods in Germany: Up to international standard?. Health Policy. 2014;117:135-145
Matthias Perleth, Bernhard Gibis, Britta Goehln. A short history of health technology assessment in Germany, International Journal of Technology Assessment in Health Care. 2009;25 Supp l: 112-119
독일연방합동위원회(G-BA). Available from: http://www.english.g-ba.de/
보건의료품질경제성연구소(IQWiG). Available from: http://www.iqwig.de/en
독일의료기록정보연구소(DIMDI). Available from: http://www.dimdi.de/static/en/hta/index.htm
ISPOR. Reimbursement of Drugs in Germany: A Road Map for the Approval Process. Available from: http://www.ispor.org/news/articles/feb07/drgermany.asp
ISPOR. Germany-Pharmaceutical. Available from:http://www.ispor.org/HTARoadMaps/Germany.asp

  1. Gemeinsame Bundesausschuss [본문으로]
  2. Deutsches Institut für Medizinische Dokumentation und Information [본문으로]
  3. Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen [본문으로]
  4. GKV-Modernisierungsgesetz(2003) [본문으로]
  5. Arzneimittelmarktneuordnungsgesetz [본문으로]
  6. GKV-SV:Gesetzliche Krankenversicherung-Spitzenverband [본문으로]
  7. KBV:Kassenärztliche Bundesvereinigung [본문으로]
  8. KZBV:Kassenzahnärztliche Bundesvereinigung [본문으로]
  9. DKG:Deutsche Krankenhaus Gesellschaft [본문으로]
  10. 독일장애인협회, 환자대표연방실무자회의, 독일자활공동체실무자회의 및 연방소비자협회에서 임명된다. [본문으로]
  11. ‘충분하고 적합하며 경제적인 서비스가 구체적으로 어떤 것인지를 정의하는 것이 G-BA의 핵심 역할’이다. [본문으로]
  12. 의료기기 포함 [본문으로]
  13. "Act to Promote Competition" of statutory health insurance (GKV Wettbewerbsstärkungsgesetz 2007) [본문으로]
  14. 2014년 7월 1일 기준 [본문으로]

댓글을 달아 주세요

  1. addr | edit/del | reply 이시현 2018.07.08 14:37 신고

    <strong>챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자.<br><br></strong>빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 설문조사를 실시할 때, 사용자를 특정인과 연계하기 전 정보를 얻는 챗봇은 슬랙과 기타 메시지 앱에 부가 기능으로 추가되어 보안 위험을 높인다.<br><br>챗봇 업체 탈라(Talla) CEO 롭 메이는 보안 위기가 봇을 구입하는 방식에서 온다고 말했다. 즉, “SaaS 초기에는 마케팅 부서가 IT 부서의 승인 없이도 웹 브라우저만 있으면 바로 소프트웨어를 구입하는 방식으로 판매되었고, IT 부서는 큰 문제가 없다고 생각했지만 결국 기업 전체가 SaaS 방식으로 운영되기 시작했다”고 설명했다.<br><br>그러면 갑자기 기업의 핵심 운영이 난데없이 나타난 사용자나 데이터 관리 경험 없는 플랫폼으로 운영되기 시작한다. 챗봇에서 오는 데이터 취약점을 차단하기 위해 메이는 현재의 봇 구입과 이행 간소화를 권장한다.<br><br>안타깝게도 직원들은 이미 챗봇으로 급여정보, 의료보험 세부사항 같은 기밀 데이터를 공유하고 있을지 모른다. IT 부서가 데이터를 안전하게 보호하기 위해 어떤 조치를 취할 수 있을까? 어떻게 하면 이 취약점을 미리 막을 수 있을까? 그 외에 어떤 질문이 유용할까?<br><br><strong><span style="font-size: 16px;">챗봇을 활용하는 방식을 파악하라</span></strong><br> 컴퓨터 및 네트워크 보안 제공자 라피드7(Rapid7)의 개발자 프라이야 도드워드 는 현재의 상황을 분류하는 것부터 시작하라고 말했다. 그리고 나서 구매에 앞서 사용자와의 면담을 실시한다. 이렇게 하면 2가지 측면에서 도움이 된다. 우선, 사용자 반응을 통해 도입 고려 중인 챗봇을 계획대로 활용하게 될지를 알 수 있어 사용자 도입 및 생산성을 높인다. 또 면담은 위협 수준 평가에 도움이 된다. 보호하고 있는 데이터의 유형을 알면 챗봇 프라이버시 문제에 더욱 잘 대비할 수 있다.<br><br>라피드7이 새로운 챗봇을 고려할 때 도드워드는 “우리는 우선 ‘일단 어떤 정보가 수반되는가? PII(Personally Identifiable Information) 데이터인가 아니면 기밀 또는 매출 관련 데이터인가?’고 생각한다. 봇이 가장 걱정스러운 요소”라고 말했다. 라피드7은 슬랙 채팅에 gif를 붙여 넣는 등 필수적이지 않은 작업에는 엄격하지 않은 프로세스로 봇을 운용하고 있다.<br><br>하지만 문제는 사람들이 부적합한 도구를 통해 중요한 주제로 채팅한다는 점이다. 허브스폿(Hubspot)의 CIO였던 짐 오닐은 “인간들이 자진해서 데이터를 제공한다는 사실을 기억하라”고 경고했다. 예를 들어, gif 봇으로 직원이 재미 있는 문병 메시지를 보내고, 사람들이 이어서 암 진단에 관해 이야기하는 경우다. 오닐은 “봇과의 대화 상호작용의 경우 우리는 의도한 것보다 더 많은 정보를 포기할 수 밖에 없다”고 말했다.<br><br>챗봇이 작동하려면 질문을 던져야 한다. 획득하는 데이터는 상황을 평가하고 훈련하는데 도움이 된다. 오닐은 “봇이 더 많은 도움을 제공하고 더 많이 배우기 위해 더 많은 것을 질문할수록 더 민감한 데이터를 많이 얻게 된다”고 말했다. 예를 들어, 의료보험 고객을 사안에 따라 관련 부서로 이관하는 봇을 생각해 보자. 봇은 우선 고객의 청구 번호를 요청하고, 사용자는 “번호는 4652이며 발진에 대한 조치를 취해야 하기 때문에 STD 테스트가 처리되는지 알아야 한다”고 입력할 것이다.<br><br><strong><span style="font-size: 16px;">그 외에 챗봇 정보를 보는 사람은 누구인가?</span></strong><br>IT는 시스템에 예상치 못한 데이터가 입력되는 상황에 대비해야 하고, CSO는 이 정보를 보는 사람이 누구인지도 파악해야 한다. 새 업체를 고려할 때 메이는 데이터가 필연적으로 이동하는 곳이 어디인지를 파악하라고 권고한다. 데이터가 로컬에 저장되는가? 아니면 클라우드에 저장되는가? 누구에게 이관되는가? 봇은 어떻게 훈련되는가?<br><br>대부분의 머신 러닝에서처럼 사람들은 엔진을 개선하기 위해 기업 챗봇의 작업을 확인하는 경우가 많다. 인간 검토 작업이 업체 프로세스에 포함되어 있는 경우 메이는 이렇게 질문하라고 말했다. “데이터를 보는 사람은 누구인가? 아마존의 미케니컬 터크(Mechanical Turk) 서비스 밖으로 유출되는가? 집단 파일에서 벗어나는가? 이 문제에 관심을 쏟고 있는가?”<br><br>메이에 따르면 이 방법에는 “장단점이 있다”. 때로는 챗봇이 유일한 수단일 수도 있기 때문이다. 결단을 내려야 한다. 데이터가 유출되어도 괜찮은가? 데이터는 어디로 유출되는가? 봇은 어떻게 훈련되는가?”<br><br>메이는 챗봇 위험에 관한 SLA(Service Level Agreement)를 이행하는 것이 하나의 방법이라고 말했다. 일반적으로 SLA에 포함되는 업타임(Uptime) 요건, 품질 기대치, 기타 사안을 포함하는 것 외에 계약서에서 챗봇 암호화와 유사한 보안 기대치를 다루어야 한다. 업체는 어떤 외부 제공자(아마존 터크 등)를 취급하는가? 계약기간 동안 SSAE-16/SSAE-18 인증 또는 SOC 2 준수성이 유지될까? 그렇지 않은 경우 어떻게 되는가?<br><br><strong><span style="font-size: 16px;">챗봇 개념 증명부터 시작하라</span></strong><br> 위험을 완화하기 위해 도드워드는 라피드7에 있는 대부분의 외부 챗봇이 개념 증명(POC)으로써 시작된다고 말했다. POC에 성공한 후에야 광범위하게 도입된다. 그는 POC가 필요를 다시 평가할 수 있는 기회이기도 하다고 말했다. “해당 봇의 범위를 파악하는 것이 중요하다. 모든 직원들에게 도달할까? 아니면 특정 부서에서만 활용될까? 이 문제는 우리가 배치를 계획하고 이를 중심으로 훈련하는 방식에 영향을 끼친다.” 도드워드는 라피드7이 기술 기업임에도 불구하고 많은 직원들이 “기술에 능하지 않기 때문에 봇이 매우 직관적이어야 한다”고 말했다.<br><br>직관적일수록 좋다. 챗봇은 구매 목적에 알맞은 솔루션을 제공할 수 있고, 사용자들도 개인적이고 불필요한 데이터를 입력하지 않게 된다. 의료보험 예시로 돌아가면, 사용자가 너무 많은 데이터를 제공하지 않도록 봇이 “다른 정보는 없이 청구 번호만을 알려주세요”라고 요청하는 경우 발진 등의 의료 정보에 관해 이야기하는 사용자가 줄어들 것이다.<br><br>직원 대응 챗봇은 사용자 교육을 통해 공유에 적합한 정보 수준을 알려준다. 또, 직원 교육은 SaaS 초기에 목격되었던 악의적인 이행의 위험을 낮춘다. 직원들이 챗봇 프라이버시 위험의 중요성을 이해한다면 설치에 앞서 IT가 관리하는 새로운 봇을 사용할 수 있다.<br><br><strong><span style="font-size: 16px;">사소한 챗봇 데이터 유출도 인지하라</span></strong><br> 메이는 IT가 권한이 있는 사람을 판단해야 한다고 말했다. “점심 메뉴 설문조사를 수행하는 봇은 간단하게 여겨지기 쉽지만, 사실 많은 봇들이 크리덴셜을 이용해 시스템을 연결한다”는 것이다. 이것을 어떻게 모니터링할까?<br><br>개인의 즉석 설치까지 제한하려면, 직원들에게 소규모 데이터 유출이라도 큰 피해를 끼칠 수 있음을 인지시킨다. 메이는 탈라를 설립하기 전 회사인 백업피파이(Backupify)에서 해킹을 시도했던 사례를 공유했다. 누군가 CFO의 이메일 주소를 이용해 은행 계좌에서 자금을 인출하려다 실패한 일이 있었다. 메이는 “봇이 회사에 대해 안다면, 사람들이 일련의 질문을 던지고 정보를 검색하며 데이터를 추가할 때 부적절한 정보가 제공된다”고 말했다.<br><br>데이터를 제출할 때 동료를 위협해서는 안 된다. 현재 여러 가지 기업 활동 중 봇에 가장 큰 영향을 받는 것은 HR이다. 기업 챗봇은 채용을 더욱 효율화하고 새로운 직원을 고용하며 직원이 이직할 가능성을 예측할 때 사용된다.<br><br>탈라의 챗봇은 “남아 있는 휴가 기간은?” 등의 보편적인 질문에 답하면서 HR 직원들의 수고를 덜어준다. HR 챗봇 등이 작동하려면 직원들이 반드시 편안하게 대화할 수 있어야 한다. 오닐은 “PII, PHI 등 모든 정보가 제공될 것이다. 우회하기보다는 포용하라. 데이터의 흐름을 이해하고 봇과 채팅 상호작용 통합을 추진하는 기업을 신뢰하게 되면 더 나은 결과에 대한 확신이 설 것이다. 그러면 더 나은 데이터를 얻고 더 많은 정보에 기초한 결정을 내릴 수 있다”고 조언했다.metal powder - http://www.hanaamt.com
    magnesium powder - http://www.hanaamt.com
    3d printing powder - http://www.hanaamt.com
    am powder - http://www.hanaamt.com