“영화처럼 안 당한다”…의료기기 사이버보안 방안 제시

의료기기 사이버보안 가이드라인 배포
사이버보안 보호 체계 갖춤 제품 개발
관련 기업·의료기관 등 고려사항 안내

심장박동기를 해킹해 살해 시도를 하는 것은 영화 속 이야기만은 아니다. 실제로 지난해 인체에 삽입된 인슐린 펌프가 해킹 위험이 확인됐다. 자칫 인슐린 과다 분비 등으로 목숨을 잃을 수 있는 가능성이 제기된 것이다. 이런 우려를 해소하기 위해 식품의약품안전처가 의료기기 사이버 보안 강화에 나섰다.

27일 식약처는 유무선 통신 기능이 있는 의료기기의 사이버보안 방안을 제시함으로써 안전한 의료기기 사용을 도모하기 위한 ‘의료기기 사이버보안 가이드라인’ 3종을 발간했다고 밝혔다.

이번에 발간된 가이드라인 3종은 ▲의료기기 사이버보안 원칙 및 실무 ▲레거시 의료기기 사이버보안 원칙 및 실무 ▲의료기기 사이버보안 위한 소프트웨어 자재명세서 원칙 및 실무 등이다.

주요 내용은 의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호, 사이버 보안이 적용되지 않고 사용 중인 의료기기를 위한 기업 및 의료기관의 역할, 의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공 방법 등이다.

레거시 의료기기는 업데이트 지원 등이 종료돼 현재의 사이버보안이 적용되지 않고 사용 중인 의료기기를 말한다.

이번에 발간한 가이드라인 3종은 국제의료기기규제당국자포럼(IMDRF)에서 2020년부터 올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안 국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록 한글화해 마련한 것이다.

IMDRF는 의료기기 국제 규제조화를 주도하는 미국·유럽 등 11개국 규제당국자 협의체다. 한국은 2017년 12월 가입했으며 2021년에는 1년 동안 의장국을 맡은 바 있다.

식약처는 “앞으로도 급변하는 디지털 환경에 신속히 대응하고 더욱 안전한 의료기기의 개발과 사용을 지원하기 위한 정보를 지속해서 제공할 예정”이라고 말했다.

[서울=뉴시스]