AWS, 브라우저 자동화 AI 에이전트 '노바 액트' HIPAA 적격 서비스 등재

AWS가 브라우저 기반 AI 에이전트 서비스 '아마존 노바 액트(Amazon Nova Act)'를 HIPAA 적격(eligible) 서비스로 등재했다고 자사 머신러닝 블로그를 통해 발표했다. 이로써 의료·생명과학(HCLS) 기업은 전자 보호 건강정보(ePHI)가 포함될 수 있는 복잡한 의료 워크플로를 자율적으로 작동하는 브라우저 기반 AI 에이전트로 자동화할 수 있게 됐다.

의료·생명과학 조직은 보험금 청구 처리나 진료 의뢰 조율 같은 핵심 업무를 반복적이고 수작업이 많은 브라우저 작업에 의존해 왔다. 에이전트형 AI로 이런 워크플로를 자동화할 수 있지만, ePHI가 존재할 수 있는 영역에서는 HIPAA 준수 요건이 그동안 도입을 제약해 왔다고 AWS는 설명했다.

아마존 노바 액트는 대규모 운영 환경의 UI 워크플로를 자동화하기 위해 신뢰할 수 있는 AI 에이전트를 구축하고 관리하는 AWS 서비스다. 브라우저에서 반복적인 UI 작업을 수행하고 필요한 경우 사람 감독자에게 처리를 넘기며, API 호출이나 원격 MCP, Strands 에이전트 같은 에이전트 프레임워크를 통해 외부 도구와 연동된다. 워크플로는 자연어와 파이썬 코드를 결합해 정의할 수 있다.

노바 액트는 웹사이트 탐색, 양식 작성, 정보 추출, 여러 단계로 이뤄진 워크플로 완수 등 기존에 수작업이 필요했던 실제 브라우저 작업을 자동화한다. AWS는 의료·생명과학 기업이 이를 통해 행정 부담을 줄이고 청구 처리 속도를 높이며 일상적 업무를 더 일관되게 수행할 수 있다고 밝혔다.

AWS는 텍스트만 생성하는 모델과 달리 에이전트형 AI 시스템은 실제 시스템과 상호작용하고 데이터에 접근하며 보호 건강정보(PHI)가 관련될 수 있는 워크플로를 실행한다고 설명했다. AWS 책임 공유 모델에 따라 AWS는 기반 인프라의 보안을 관리하고, 고객은 자사 배포 환경에서 HIPAA 준수를 달성하기 위한 제어 설정을 책임진다.

활용 사례로는 의료 제공자와 보험사 포털 전반에서 진료 예약, 보험 자격 확인, 사전 승인을 자동화하는 작업이 제시됐다. 보험사 웹사이트에서 청구 상태를 확인하고 이의를 제기하며 환급을 추적하거나, 의료 제공자 간 진료 의뢰를 주고받고, 여러 시스템에서 규정 준수 보고용 데이터를 수집하는 작업에도 활용할 수 있다.

노바 액트를 HIPAA 적격 환경에서 사용하려면 AWS 관리 콘솔의 셀프서비스 절차로 AWS BAA를 체결하고 해당 계정을 HIPAA 계정으로 지정해야 한다. 이어 서비스별 보안 구성을 위해 노바 액트 문서를 검토하고, IAM 접근 정책과 AWS KMS 암호화, AWS CloudTrail 로깅 등 보안 제어를 구현해야 한다. ePHI가 관련된 워크로드를 배포하기 전에는 AWS Well-Architected 도구로 설계 검토를 수행하도록 AWS는 권고했다.

노바 액트는 Strands 에이전트 프레임워크와 함께 작동하며 아마존 베드록 에이전트코어(Amazon Bedrock AgentCore), 아마존 클라우드워치, IAM과 연동된다. 현재 미국 동부(버지니아 북부) AWS 리전에서 제공된다. AWS는 HIPAA 적격성이 서비스가 HIPAA 요건에 맞게 설계됐다는 의미이며, 고객은 자사의 구체적 준수 의무를 충족하도록 서비스를 구성할 책임이 있다고 밝혔다. 또 이번 발표는 법률이나 준수 자문을 제공하기 위한 것이 아니라고 명시했다.