1. 제품 개요
| 제품명 | Torah Vision AI |
|---|---|
| 모델명 | TORAH VISION AI |
| 제품 코드 | B1ABXA1 |
| 버전 | v1.0.0 |
| 분류 | 의료기기 소프트웨어 (SaMD) |
| 제조사 | Torah |
| 분석 방식 | 딥러닝 기반 (ResNet50) 의료 영상 분석 |
Torah Vision AI는 흉부 X-ray 및 방사선 영상에 대한 AI 기반 자동 분석 시스템입니다. 의료 전문가의 영상 판독을 보조하기 위해 설계되었으며, 4개 언어(한국어/영어/일본어/중국어)를 지원합니다.
2. 사용 목적 및 적용 범위
2.1 사용 목적
본 의료기기는 흉부 X-ray 영상 및 방사선/CT 의료 영상에 대해 다음 15개 소견 클래스에 대한 AI 분석 결과를 제공합니다.
대동맥 확장 (Aortic Enlargement)
무기폐 (Atelectasis)
석회화 (Calcification)
심비대 (Cardiomegaly)
경화 (Consolidation)
간질성 폐질환 (ILD)
침윤 (Infiltration)
폐 음영 (Lung Opacity)
정상 (No Finding)
결절/종괴 (Nodule/Mass)
기타 병변 (Other Lesion)
흉막 삼출 (Pleural Effusion)
흉막 비후 (Pleural Thickening)
기흉 (Pneumothorax)
폐 섬유증 (Pulmonary Fibrosis)
2.2 대상 사용자
- 의료 전문가: 영상의학과 의사, 임상의, 방사선 기사 등 영상 판독 자격이 있는 전문 인력
- 시스템 관리자: 의료기관 IT 담당자, 시스템 운영자
2.3 적용 범위
- 지원 파일 형식:
DICOM (.dcm),PNG,JPEG,TIFF - 최대 파일 크기: 100 MB
- 지원 부위: 흉부 (Chest X-ray) 중심
3. 사용 시 주의사항
⚠️ 중요 — 진단 보조 도구입니다
Torah Vision AI는 의료 전문가의 영상 판독을 보조하는 도구이며, 최종 진단을 대체하지 않습니다. AI 분석 결과는 참고용으로만 사용해야 하며, 모든 임상적 결정은 자격을 갖춘 의료 전문가가 환자의 임상 정보, 병력 및 추가 검사 결과를 종합적으로 고려하여 내려야 합니다.
주의사항
- AI 분석 결과는 100% 정확하지 않으며, 위양성(False Positive) 및 위음성(False Negative)이 발생할 수 있습니다.
- 저화질, 회전, 부적절한 노출의 영상은 분석 정확도가 떨어집니다.
- 소아·신생아 영상 및 흉부 외 부위는 학습 데이터 범위를 벗어날 수 있습니다.
- 분석 결과만으로 환자에게 진단을 통보하거나 처방을 결정하지 마십시오.
4. 운영 환경 요구사항
4.1 서버 사양
| 운영 체제 | Ubuntu 18.04 이상 (또는 동등 이상의 Linux) |
|---|---|
| 데이터베이스 | MariaDB 10.6 이상 |
| 메모리 | 8 GB 이상 (16 GB 권장) |
| 저장공간 | 120 GB 이상 |
| GPU (선택) | NVIDIA CUDA 12.1 호환 GPU (분석 속도 향상) |
| 네트워크 | HTTPS 통신 가능 환경 (TLS 1.2 이상) |
4.2 클라이언트 사양
| 운영 체제 | Windows 10 이상, macOS Monterey 이상 |
|---|---|
| 웹 브라우저 | Google Chrome (권장), Microsoft Edge, Safari 최신 버전 |
| CPU | Intel i3 이상 또는 동등 사양 |
| 메모리 | 8 GB 이상 |
| 네트워크 | 100 Mbps 이상 |
5. 계정 관리
5.1 계정 발급
- 관리자가 신규 사용자를 생성하고 초기 비밀번호를 발급합니다.
- 또는 사용자가 회원가입 페이지에서 직접 가입 신청합니다 (관리자 승인 후 사용 가능).
- 최초 로그인 시 시스템이 비밀번호 변경 화면으로 안내합니다.
- 새 비밀번호 설정 후 정상 사용이 가능합니다.
5.2 비밀번호 정책
- 최소 8자 이상
- 대문자, 소문자, 숫자, 특수문자 모두 포함
- 6개월(180일)마다 변경 권고 (만료 30일 전 알림)
- 로그인 5회 실패 시 30분간 자동 잠금
5.3 다중 접속 차단
동일 계정으로 다른 위치에서 로그인 시도 시, 사용자에게 확인을 받은 후 기존 세션이 종료됩니다. 본인이 시도한 것이 아니라면 즉시 비밀번호를 변경하십시오.
6. 영상 분석 워크플로우
- 로그인: 메인 페이지(
/)에서 사용자명과 비밀번호로 로그인합니다. - 영상 업로드: 메인 화면의 업로드 영역에 DICOM/PNG/JPEG/TIFF 파일을 끌어다 놓거나 선택합니다.
- 분석 시작: [AI 분석 시작] 버튼을 클릭합니다. 1포인트가 차감됩니다 (관리자는 무제한).
- 진행률 확인: 진행 페이지에서 4단계 처리 상태를 실시간으로 확인합니다 (이미지 처리 → 분류 → 유사 영역 검색 → 통합 결과 생성).
- 결과 확인: 통합 결과 페이지에서 15개 클래스별 확률, Grad-CAM 활성화 맵, 바운딩 박스, 유사 사례, 의료 조언을 확인합니다.
- 이력 조회: 좌측 메뉴 [분석 기록]에서 과거 분석 결과를 다시 조회할 수 있습니다.
6.1 DICOM 뷰어
DICOM CD-ROM이나 DICOM 디렉토리를 직접 탐색하려면 [CD-ROM 뷰어] 메뉴를 사용하십시오. 환자 정보, 검사 일자, 검사 부위 등을 함께 확인할 수 있습니다.
7. 결과 해석 가이드
7.1 결과 화면 구성
- 최종 분석 결과: 가장 확률이 높은 클래스와 신뢰도(%)
- Grad-CAM 히트맵: AI가 주목한 영역을 시각화 (빨간색일수록 강한 주목)
- 바운딩 박스: 이상 소견 위치 표시 (좌표와 신뢰도 포함)
- 유사 사례: 학습 데이터셋에서 유사한 영상 사례 자동 검색
- 의료 조언: 해당 소견에 대한 일반적 의료 정보 (참고용)
7.2 신뢰도(Confidence) 해석
| 신뢰도 | 해석 |
|---|---|
| 90% 이상 | 모델이 매우 높은 확신을 보임. 그러나 반드시 전문의 확인 필요. |
| 70~90% | 유의미한 가능성. 추가 검사 또는 비교 영상 검토 권장. |
| 50~70% | 경계 영역. 전문의 판독을 우선시할 것. |
| 50% 미만 | 참고 수준. 임상적 결정에 사용하지 말 것. |
8. 관리자 기능
관리자 권한 사용자는 /admin 페이지에서 시스템 전반을 관리할 수 있습니다.
| 메뉴 | 기능 |
|---|---|
| 대시보드 | 사용자 통계, 분석 횟수, 최근 활동 요약 |
| 사용자 관리 | 계정 생성, 비밀번호 초기화, 승인/거부, 권한 변경, 포인트 부여 |
| 시스템 설정 | 신규 회원 초기 포인트, 구독 정책 등 |
| 보안 설정 | 비밀번호 정책, 세션 타임아웃, 로그인 알림 메시지 등 (RA-04) |
| 의료 조언 관리 | 15개 클래스별 4개 언어 의료 조언 편집 |
| 공지사항 | 전체 사용자 대상 공지 등록/수정/삭제 |
| 번역 관리 | UI 텍스트 번역 관리 |
| 로그인 기록 | 모든 로그인 시도 이력 조회 (IA-07) |
| 감사 로그 | 전체 보안 이벤트 감사 추적 (UC-04, TRE-01) — CSV 다운로드 가능 |
9. 보안 가이드 (필수)
안티바이러스 설치 의무 (SI-02)
본 의료기기를 운영하는 모든 서버 및 클라이언트 PC에는 안티바이러스 소프트웨어 설치가 필수입니다. 안티바이러스가 설치되지 않은 환경에서는 본 의료기기를 운용하지 마십시오.
- Linux 서버: ClamAV 또는 동급 이상 솔루션
- Windows 클라이언트: Windows Defender 또는 동급 이상
- 시그니처 DB는 매일 자동 업데이트되도록 설정
- 전체 스캔은 최소 주 1회 권장
9.1 보안 기능 검증 (SI-03)
관리자는 분기마다 1회 다음 보안 기능이 정상 동작함을 확인해야 합니다.
- 로그인 5회 실패 시 30분 자동 잠금 동작 확인
- 비밀번호 강도 정책(8자+대소문자+숫자+특수문자) 강제 확인
- 세션 30분 미사용 시 자동 로그아웃 확인
- HTTPS 강제 적용 (http:// → https:// 자동 리다이렉트) 확인
- EICAR 테스트 파일을 업로드 시도하여 안티바이러스 차단 확인
- 감사 로그(
/admin/activity-logs)에 보안 이벤트가 정상 기록되는지 확인
9.2 통신 보안 (SI-01)
- 모든 외부 접속은 HTTPS (TLS 1.2 이상)로 암호화됩니다.
- HTTP 접속 시 자동으로 HTTPS로 리다이렉트됩니다.
- 인증서는 신뢰할 수 있는 CA(예: Let's Encrypt)에서 발급받은 것을 사용합니다.
9.3 데이터 보안 (DC-01, DC-02)
- 비밀번호는 SHA-256 해시 + Salt로 저장되며 평문 저장하지 않습니다.
- 저장 데이터는 MariaDB at-rest 암호화(AES-256) 적용 권장.
- 환자 식별 정보(PHI)는 마스킹 또는 별도 암호화 컬럼에 저장하십시오.
- 감사 로그는 관리자만 조회 가능하며 수정/삭제 API가 제공되지 않습니다 (TRE-01).
9.4 백업 (RA-02)
- DB 백업: 매일 02:00 자동 실행 (mariadb-dump → GPG 암호화)
- 영상 백업: 매일 03:00 자동 실행
- 분석 결과 백업: 매주 일요일 04:00 자동 실행
- 30일 이상 백업은 자동 정리
- 분기별 복구 테스트 수행 권장
9.5 소프트웨어 업데이트 (SI-08, SI-09)
- 업데이트 전 반드시 DB 백업을 수행합니다.
- 제조사가 GPG 서명한 검증된 패키지만 적용합니다 (
git verify-tag). - 마이그레이션 스크립트(
python database_init.py) 실행 후 정상 동작 확인. - 업데이트 실패 시 이전 버전으로 즉시 롤백.
10. 문제 해결
| 증상 | 해결 방법 |
|---|---|
| 로그인이 안 됩니다 ("Invalid username or password") | 사용자명/비밀번호 재확인. 5회 실패 시 30분 잠금되므로 관리자에게 잠금 해제 요청. |
| 로그인 후 "비밀번호 변경" 화면이 표시됩니다 | 초기 비밀번호이거나 만료 상태입니다. 새 비밀번호로 변경 후 정상 사용 가능합니다. |
| 업로드 시 "허용되지 않은 파일 형식입니다" | DICOM/PNG/JPEG/TIFF 형식만 허용. 확장자를 위조해도 매직 바이트 검증으로 차단됩니다 (SI-05). |
| 분석이 진행되지 않습니다 | 잔여 포인트 확인. 포인트가 0이면 관리자에게 포인트 충전 요청. |
| "다른 위치에서 로그인" 알림이 표시됩니다 | 본인이 다른 PC에서 로그인했다면 정상. 본인이 아니라면 즉시 비밀번호 변경. |
| 세션이 자꾸 만료됩니다 | 30분 미사용 시 자동 만료가 정상 동작입니다. 보안 설정에서 타임아웃 시간 조정 가능 (관리자). |
11. 지원 및 문의
QR 코드로 문의하기
스마트폰 카메라로 QR 코드를 스캔하면 메일 앱이 자동으로 열립니다.
master@to-rah.com
연락처 정보
| 기술 지원 | master@to-rah.com |
|---|---|
| 보안 이슈 | security@to-rah.com |
| 웹사이트 | https://cxr.to-rah.com |
| 제조사 | Torah |
빠른 문의 보내기
아래 양식을 작성하시면 master@to-rah.com으로 이메일이 발송됩니다.
문서 버전 정보
- 제품 버전: Torah Vision AI v1.0.0
- 매뉴얼 버전: 1.0.0
- 최종 갱신: 2026-05-26