과학기술정보통신부가 식품의약품안전처와 국내 의료기기 인허가 과정에서 사이버 보안 허가·심사를 지원한다.
통신기능을 포함한 의료기기의 인허가 시 국제 수준의 사이버보안 요구사항을 적용한 검증 자료를 제출하도록 하고 있다. 하지만 국내 중소 의료기기 제조사는 사이버보안 전문인력 확보가 어려워 관련 기술문서 준비 등에 어려움을 겪고 있는 실정이다.
이에 과기정통부와 식약처는 지난 2020년 5월부터 의료기기 사이버보안 강화 시험·연구, 새로운 보안모델 개발 협력, 보안사고 분석·대응 자문 등 관련 제도 개선 업무에 긴밀하게 협력하고 있다.
식약처와 과기정통부 산하 사이버보안 전문기관인 한국인터넷진흥원(KISA)은 그동안 5개 기업에 대한 사이버보안 허가·심사를 지원해왔다. 올해엔 8개 기업이 의료기기 사이버보안 허가·심사 지원사업을 신청했다.
이들 8개 기업의 의료기기를 대상으로 기기 구성요소, 통신 구간·방법, 운영체제 및 개발언어 등 기기 사양을 분석하고, 암호화 알고리즘 사용 유무, 무결성 검증 절차 마련, 비인가 접근통제 기능 제공 여부 등 15개 사이버보안 요구사항에 대한 적합성 평가가 진행된다.
KISA는 디지털헬스케어 보안리빙랩(원주)의 점검 도구를 활용해 소프트웨어 보안 취약점 점검, 암호키 검증 등 시험을 통해 보안 취약점을 확인한다. 또 보안전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등 보완조치를 지원한다.
개선조치가 완료된 제품엔 시험 결과확인서를 발급한다. 의료기기 제조사는 사이버보안 검증 자료를 자체적으로 준비할 필요 없이 KISA가 발급한 사이버보안 시험 결과확인서를 식약처에 제출할 수 있다.
이정림 식약처 의료기기심사부장은 “의료기기는 국민의 건강·생명과 직결된 만큼 해킹 등 보안사고에 각별한 대비가 필요하다”면서 “사이버보안 측면에서도 안전성을 갖춘 의료기기를 국민이 안심하고 사용할 수 있도록 노력하겠다”고 말했다.
정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화함에 따라 사이버보안은 국민의 일상생활은 물론 국민의 생명·안전에도 영향을 미치고 있다”면서 “식약처와 함께 국내 의료기기 제조기업이 높은 수준의 사이버보안이 내재된 의료기기를 개발해 국내외 시장에서 경쟁력을 가질 수 있도록 지원하겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
