CloudPNG

ºC

logo
IT/바이오

"AI의료기기 겨냥한 해킹 대비"…식약처, 사이버보안 심사기준 공개

장예원 기자
입력

의료기기 사이버보안 기준이 디지털 의료제품과 인공지능 기반 의료기기로 빠르게 확장되며 규제 패러다임이 전환되고 있다. 식품의약품안전처 소속 식품의약품안전평가원이 의료기기 제조와 수입업체, 기술문서 심사기관을 대상으로 사이버보안 허가 심사 자료와 실제 심사사례를 한꺼번에 공개하고 나서면서, 업계에서는 향후 허가 전략을 가르는 분기점이 될지 주목하는 분위기다. 특히 디지털의료제품법 시행과 함께 관련 가이드라인이 정비되면서, AI 의료기기에 대한 데이터 공격 방어능력이 사실상 필수 심사 항목으로 부상하는 흐름도 뚜렷해지고 있다.  

 

식품의약품안전평가원은 19일 제18차 의료기기 사이버보안 업무설명회를 온라인으로 열고, 의료기기 허가와 심사 단계에서 요구되는 사이버보안 제출자료와 심사 시 유의점, 심사사례를 체계적으로 안내한다. 대상은 국내 의료기기 제조업체와 수입업체, 그리고 기술문서 심사기관으로, 허가 준비 단계에서부터 어떤 보안 요구사항을 반영해야 하는지 사전에 이해할 수 있도록 설계됐다.  

이번 설명회는 디지털의료제품법 시행과 의료기기의 사이버보안 허가·심사 가이드라인 개정에 맞춰 기획됐다. 디지털의료제품법은 소프트웨어 기반 의료기기, 원격진단 솔루션 등 디지털 의료제품 전반에 대한 규제 틀을 정비하는 법령으로, 소프트웨어 의료기기의 안전성과 데이터 보호를 중심에 두고 있다. 이에 맞춰 사이버보안 가이드라인도 업데이트되며, 기존 하드웨어 중심 의료기기뿐 아니라 네트워크 연계형, 클라우드 연동형, AI 탑재형 기기까지 포괄하는 보안 기준이 제시되는 흐름이다.  

 

설명회에서 다뤄지는 주요 내용은 의료기기 사이버보안 허가와 심사 관련 국내 제도 현황, 허가 심사 시 요구사항, 디지털의료기기 전자적 침해행위 보안 지침, 실제 사이버보안 심사사례 등이다. 특히 보안 지침에서는 의료기관 정보시스템과 연결되는 의료기기, 가정용 원격 모니터링 기기, 모바일 앱 기반 치료솔루션 등 다양한 디지털 의료기기가 해킹, 랜섬웨어, 무단 데이터 유출에 어떻게 노출될 수 있는지, 허가 단계에서 어떤 수준의 예방 대책과 탐지 대응 체계를 요구하는지 구체적으로 짚는다.  

 

인공지능 기술이 적용된 디지털 의료기기에 대해서는 한층 강화된 요건이 제시된다. 식품의약품안전평가원은 데이터 중독공격과 회피공격처럼 AI 모델 자체를 무력화하거나 오동작을 유도하는 데이터 기반 공격 유형을 심사 범위에 포함하고, 이에 대한 방어수단 요구사항을 추가해 설명할 계획이다. 데이터 중독공격은 학습데이터에 악성 데이터를 섞어 AI 모델이 왜곡된 패턴을 학습하도록 만드는 공격을 뜻하고, 회피공격은 실제 진단 환경에서 입력 데이터를 소량 변형해 AI가 정상 데이터를 이상으로, 혹은 병변을 정상으로 잘못 판단하게 유도하는 공격이다.  

 

특히 이번 기술 요구사항은 기존 의료기기 보안이 기기 내부의 운영체제 취약점이나 통신암호화 수준에 초점을 맞췄던 것과 달리, AI 알고리즘과 학습 데이터 단계까지 안전성을 검증하도록 요구하면서 보안 범위를 확장한 점이 특징으로 꼽힌다. 업계에서는 데이터 무결성 검증, 이상치 탐지, 적대적 예제 방어 등 AI 보안 기법을 의료기기 개발 초기부터 설계에 반영해야 허가 리스크를 줄일 수 있을 것으로 보고 있다.  

 

온라인 설명회는 한국의료기기안전정보원 홈페이지를 통해 접속코드를 확인한 뒤 참여할 수 있도록 구성됐다. 의료기기 제조사와 수입사는 보안 요구사항을 충족하지 못할 경우 허가 심사 과정에서 추가 자료 제출이나 보완 요청이 반복될 수 있는 만큼, 이번 설명회를 통해 제출 서류 작성 방식과 기술적 방어수단 제시 방법을 미리 점검할 필요가 있다는 평가가 나온다.  

 

국내에서는 디지털 치료제, 원격 모니터링 기기, 병원 정보시스템 연계형 의료기기가 빠르게 늘고 있어 사이버보안 규제의 실효성이 중요해지고 있다. 미국 식품의약국이나 유럽 규제당국 역시 의료기기 제조사에 보안 업데이트 전략과 패치 관리 계획, 침해사고 대응 프로세스를 제출하도록 요구하는 추세로, 한국도 유사한 수위의 심사를 준비하는 흐름으로 해석된다.  

 

식약처는 이번 업무설명이 의료기기 사이버보안에 대한 업계 이해도를 높이고, 허가 준비 과정에서의 혼선을 줄이는 역할을 할 것으로 보고 있다. 식약처 관계자는 국민이 안심하고 의료기기를 사용할 수 있도록 관련 기관과 협력해 사이버보안 확보를 적극 지원하겠다고 밝힌 만큼, 업계에서는 실제 심사에서의 적용 수준과 후속 가이드라인 세부 내용에 촉각을 곤두세우는 모습이다. 산업계는 디지털 의료기기 시장 확대 속도에 규제와 보안 투자가 얼마나 맞춰질 수 있을지 지켜보고 있다.

장예원 기자
share-band
밴드
URL복사
#식품의약품안전평가원#의료기기사이버보안#디지털의료제품법