최근 의료·정보기술(IT) 융합과 고령화로 우리나라를 포함한 세계 의료기기 시장의 전망은 매우 밝다. 의료기기에 다양한 첨단 기능이 구현되고 소프트웨어(SW)가 핵심 역할을 하면서 비중도 커지고 있다. 그러나 SW는 오동작 가능성이 있고, 이로 인해 인명 피해가 발생할 수 있어 전 세계에서 의료기기 SW 규제가 점점 더 강화되고 있다.
유럽은 IEC 60601-1(3판)을 기준으로 의료기기 SW 개발 프로세스에 관한 국제 표준인 IEC 62304를 따라야 한다. 미국에서는 FDA 인증을 받도록 강제화했다. 유럽 의료기기 CE 인증은 유럽뿐만 아니라 동남아에서도 통용된다.
우리나라도 식품의약품안전처 산하 식품의약품안전평가원이 지난해 7월 IEC 62304 기반의 의료기기 SW 허가심사 가이드라인 개정 본을 공개하고 이에 따르도록 요구했다. 인명에 직간접 영향을 미치는 의료기기 SW야말로 철저한 관리 아래 개발되고 안정성이 보장돼야 하기 때문이다.
하지만 규정을 이해하고 준수해야 할 의료기기 SW 개발 업체는 인력과 시간이 늘 부족하다. 개발 현장에 적합하고 효과 높은 현실 대응 방안을 찾아야 한다.
IEC 62304 표준은 의료기기 SW 개발 시 SW 요구사항 명세서와 SW 설계명세서를 작성하고 이를 확인할 수 있는 SW 검증 및 유효성 확인 보고서(Verification & Validation)를 요구한다. SW 개발 전 과정에서 이에 대한 추적성(Traceability)을 확보하도록 했다.
예를 들어 작성된 SW를 코드 라인별로 확인해 코딩 표준 준수 여부, 메모리 오버플로 같은 SW의 결함 존재 여부를 파악해야 한다. 그리고 작성된 모든 SW가 테스트됐는지 확인하기 위해 코드 커버리지를 확보하고, 단계별 검증 결과에 대해 객관성을 입증해야 한다.
반복·회귀시험 테스트 환경도 유지해야 한다. 자동화 개발 도구의 도움 없이 사람이 모든 것을 직접 수행하고 관리하기는 거의 불가능하다. IEC 60601-1(3판)에서도 개발 도구를 사용하도록 명시하고 있듯이 선진 기술을 활용, 개발 효율성을 높여야 한다.
개발 도구를 사용하면 개발하는 SW가 코딩 표준을 준수했는지, SW 버그가 있는지 등을 간편하게 확인할 수 있다. 단계별 산출물에 대한 추적성(Traceability)을 관리해 IEC 62304 준수에 필요한 인력 및 시간 비용을 최소화한다. 이뿐만 아니라 의료기기 SW 국제표준이 요구하는 단계별 활동을 사내 개발 프로세스 내재화를 통해 자산화한다.
이렇게 되면 제품 출시 후 요구 사항이 바뀌거나 SW 버전 업데이트 등으로 SW에 변경 사항이 발생해도 기존의 SW와 변경된 SW 연관 관계를 쉽게 파악하고 산출물을 작성할 수 있다. 추가 인증 시에도 효율 대처가 가능하다. SW 개발 도중에 인력이 변경돼도 구축된 사내 개발 프로세스를 통해 충격을 최소화하고 유연하게 대처할 수 있다. SW 품질을 높이고 개발 효율을 제고하기 위해서는 전문성과 신뢰성을 갖춘 자동화 도구를 활용하는 것이 지름길이라 확신한다.
우리나라 정보기술(IT)은 세계가 인정할 만큼 크게 발전했지만 과거에 안주해 국제 흐름을 준비하지 못한다면 점차 경쟁력을 잃을 것이다. 반대로 의료기기 SW 국제표준에 대한 적극 준비와 효율 대응으로 국제 경쟁력을 강화한다면 한국 의료기기 SW가 세계인의 건강을 책임지는 날도 멀지 않다고 본다.
우준석 MDS테크놀로지 전무 joonseok@mdstec