과기부, 식약처 '의료기기 사이버보안 허가심사' 지원

[이데일리 김현아 기자]

사이버보안 적용 대상 의료기기(PLC, 펌웨어 포함 의료기기 또는 SW의료기기)

디지털헬스케어 보안리빙랩(원주) 시설 현황

과학기술정보통신부(장관 이종호)가 식품의약품안전처(처장 오유경)의 국내 의료기기 인허가 과정에서 사이버 보안 허가 및 심사를 지원한다.

이를 위해 과기정통부와 한국인터넷진흥원(원장 이원태)은 디지털헬스케어 리빙랩 등의 시험 시설을 활용하여 통신 기능을 포함한 의료기기의 데이터 가용성, 기밀성, 무결성 등을 검사한다.

식약처는 의료기기의 통신 기능을 갖추기 위해 국제 수준의 사이버보안 요구사항을 적용하고 있지만, 국내 중소 의료기기 제조사들은 사이버보안 전문인력을 확보하기 어려워 기술 문서 작성 등에 어려움을 겪고 있다.

이를 해결하기 위해 과기정통부와 식약처는 2020년 5월부터 의료기기 사이버보안 강화를 위한 협력을 강화하고 있으며, 이로 인해 지금까지 5개 의료기기 기업에 대한 사이버보안 허가 및 심사를 지원해왔다. 올해에는 8개 기업으로부터 의료기기 사이버보안 허가 및 심사 지원사업 신청을 접수했다.

의료기기 사이버보안 검증은 신청한 기업의 의료기기에 대한 기기 구성요소, 통신 구간 및 방법, 운영체제, 개발 언어 등의 사양을 분석하고, 암호화 알고리즘 사용 여부, 무결성 검증 절차, 비인가 접근 통제 기능 제공 여부 등 15개의 사이버보안 요구사항에 대한 적합성을 평가한다.

KISA는 사이버보안 요구사항을 검증하기 위해 디지털헬스케어 보안리빙랩(원주)의 점검 도구를 활용하여 소프트웨어 보안 취약점 점검 및 암호키 검증 등의 시험을 통해 보안 취약점을 확인하고, 보안 전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등 보완 조치를 지원한다. 개선 조치가 완료된 제품에는 시험 결과 확인서가 발급되며, 의료기기 제조사는 KISA에서 발급한 사이버보안 시험 결과 확인서를 식약처에 제출할 수 있다.

식약처 의료기기 심사부장 이정림은 “의료기기는 국민의 건강과 생명과 직결되어 있어 해킹 등 보안사고에 대비해야 한다”고 강조하며, “사이버보안 측면에서도 안전성을 갖춘 의료기기를 국민이 안심하고 사용할 수 있도록 노력할 것”이라고 밝혔다.

과기정통부 정보보호네트워크정책관 정창림은 “과기정통부는 식약처와 함께 국내 의료기기 제조기업들이 높은 수준의 사이버보안을 갖춘 의료기기를 개발하여 국내외 시장에서 경쟁력을 갖을 수 있도록 지원할 것”이라고 밝혔다.