“SBOM 요구 강화”…FDA 규제 대응 의료기기 사이버보안 교육

소프트웨어 의료기기 보안 규제가 국제적으로 강화되는 가운데, 미국 FDA의 요구 기준과 글로벌 동향을 짚는 교육이 서울에서 마련됐다. 한국의료기기안전정보원은 23일 더 플라자 호텔 서울에서 소프트웨어 의료기기 통합기술지원 사업 참여업체와 제조업체를 대상으로 핵심 규제 실무 역량을 높이는 현장 교육을 연다. 이번 교육은 최근 미국 FDA가 모든 의료기기 제조업체에 소프트웨어 자재 명세서(SBOM) 제출을 의무화하는 등 사이버보안 규제 수준을 대폭 끌어올린 데 따른 것이다.  

SBOM은 의료기기 내에 사용된 모든 소프트웨어 구성요소와 라이브러리를 체계적으로 문서화하는 절차로, 보안 취약점 사전 식별과 공급망 공격 방지에 핵심 도구로 부상했다. 미국뿐 아니라 유럽 주요국도 SBOM 도입을 정부 정책과 법제화 수준으로 연결하고 있어 글로벌 의료기기 업계에 새로운 대응 체계가 요구된다. 관련 규정 미반영 시 보안 심사 통과가 어려워진다는 점에서 각 기업의 준비 수준이 산업 경쟁력을 좌우할 것으로 관측된다.  

교육 프로그램에서는 FDA의 SBOM 요구사항과 소프트웨어 의료기기 사이버보안 인허가·심사 지침, 디지털 의료제품 임상시험 설계 및 최근 보완 이슈 해설 등이 다뤄진다. 미국, 유럽 등에서는 이미 사이버보안과 임상시험 기준 강화가 본격화된 상태로, 이번 교육이 국내 의료기기 업체의 글로벌 진출 준비도를 높일 수 있을지 주목된다.  

전문가들은 “SBOM은 기존 소프트웨어 관리 방식의 한계를 넘어서며, 글로벌 의료기기 시장 진입의 필수 요건이 되고 있다”고 설명한다. 산업계는 기술적 변화와 규제 적용이 실제 현장에 적기 반영될 수 있을지 주시하는 모습이다.