과기정통부, 의료기기 사이버보안 허가·심사 원스톱 지원

등록 2023.06.22 12:00:00

식약처, 국제 수준의 검증 자료 제출 요구

KISA 발급한 시험 결과 확인서 받으면 돼

[서울=뉴시스] 과기정통부가 통신기능을 포함한 의료기기의 데이터 가용성, 기밀성, 무결성 등 사이버보안에 대한 식약처 허가･심사를 지원한다. 그림은 사이버보안 적용 대상 의료기기. (사진=과기정통부 제공) *재판매 및 DB 금지

[서울=뉴시스] 심지혜 기자 = 과학기술정보통신부은 식품의약품안전처와 국내 의료기기의 의료기기 인허가 과정의 사이버 보안 허가·심사를 지원한다고 22일 밝혔다.

과기정통부와 사이버보안 전문기관 한국인터넷진흥원(KISA)은 디지털헬스케어 리빙랩 등의 시험시설을 활용한 시험 및 전문가 컨설팅 등을 통해서 통신기능을 포함한 의료기기의 데이터 가용성, 기밀성, 무결성 등 사이버보안에 대한 식약처 허가·심사를 지원한다.

식약처는 통신기능을 포함한 의료기기의 인허가 시 국제 수준의 사이버보안 요구사항을 적용한 검증 자료를 제출하도록 하고 있다. 국내 중소 의료기기 제조사들은 사이버보안 전문인력 확보가 어려워 관련 기술문서 준비 등에 어려움을 겪고 있는 것으로 파악되고 있다.

KISA와 식약처는 지난 3월 국내 기업들을 대상으로 2023년도 의료기기 사이버보안 지원사업 등에 대한 설명회를 개최하고 이후 이달까지 8개 기업으로부터 의료기기 사이버보안 허가·심사 지원사업 신청을 접수받았다.

의료기기 사이버보안 검증은 ▲의료기기에 대한 기기 구성요소 ▲통신 구간·방법 ▲운영체제 및 개발언어 등 기기 사양을 분석하고 ▲암호화 알고리즘 사용 유무 ▲무결성 검증 절차 마련 ▲비인가 접근통제 기능 제공 여부 등의 15개 사이버보안 요구사항에 대한 적합성을 평가하게 된다.

KISA는 사이버보안 요구사항에 대한 적합성을 검증하기 위해 디지털헬스케어 보안리빙랩의 점검 도구를 활용해 소프트웨어 보안 취약점 점검, 암호키 검증 등의 시험을 통해 보안 취약점을 확인한다. 또 보안전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등의 보완조치를 지원한다.

개선조치가 완료된 제품에는 시험 결과확인서가 발급되며 의료기기 제조사는 사이버보안 검증 자료를 자체적으로 준비할 필요 없이 KISA에서 발급한 사이버보안 시험 결과확인서를 식약처에 제출할 수 있다.

정창림 과기정통부 정보보호네트워크정책관은 "디지털 대전환이 가속화 됨에 따라 사이버보안은 국민의 일상생활은 물론 국민의 생명･안전에도 영향을 미치고 있다"며 "과기정통부는 식약처와 함께 국내 의료기기 제조기업들이 높은 수준의 사이버보안이 내재된 의료기기를 개발하여 국내외 시장에서 경쟁력을 갖을 수 있도록 지원하겠다"고 말했다.

이정림 식약처 의료기기심사부장은 "의료기기는 국민의 건강·생명과 직결된 만큼 해킹 등 보안사고에 각별한 대비가 필요하다"며 "사이버보안 측면에서도 안전성을 갖춘 의료기기를 국민이 안심하고 사용할 수 있도록 노력하겠다"고 전했다.

◎공감언론 뉴시스 [email protected]