KTC, FDA 사이버보안 동향 발표…디지털의료기기 보안위협·규제·표준 동향 소개

한국기계전기전자시험연구원(KTC)은 23일 한국의료기기안전정보원에서 주관한 '소프트웨어 의료기기 규제 대응을 위한 사이버보안·SBOM·임상시험 설계 교육'에 참석했다.ⓒKTC

한국기계전기전자시험연구원(KTC)은 23일 한국의료기기안전정보원에서 주관한 '소프트웨어 의료기기 규제 대응을 위한 사이버보안·SBOM·임상시험 설계 교육'에 참석했다고 24일 밝혔다.

SBOM(Software Bill of Materials)은 소프트웨어 구성요소 명세서로 소프트웨어 공급망 보안을 강화하는 데 중요한 역할을 한다. 소프트웨어에 사용된 모든 구성 요소, 라이브러리, 종속성과 관련 정보를 기록해 소프트웨어의 취약점을 식별하고 보안 사고에 대한 대응을 개선하며 소프트웨어의 투명성을 높이는데 기여한다.

이번 교육은 서울시청 인근의 더 플라자 호텔 서울 다이아몬드홀에서 범부처 연구개발사업 수행기관과 소프트웨어 의료기기 제조업체 등 100여명이 참석한 가운데 진행됐다. 디지털의료기기 개발과 인허가 과정에서 필요한 보안과 규제 대응 역량 강화를 목적으로 마련됐다.

KTC는 교육에서 ▲의료기기 소프트웨어와 디지털의료기기 유형 소개 ▲디지털의료기기 보안위협과 관련 국내외 규제와 표준 동향 ▲FDA 사이버보안 규제와 2025년 6월 개정된 가이드라인의 주요 변경사항, 국내 디지털제품법에 따른 SBOM 요구사항 대응방법 등을 중심으로 발표를 진행했다.

최근 FDA가 소프트웨어 의료기기 제품에 요구하는 사이버보안 문서 요건과 SBOM 제출 기준이 강화되고 있다. 또 국내에서도 올해 1월 디지털의료제품법이 제정되고 시행됨에 따라 SBOM에대한 중요성이 강화되고 있어 이에 대응하기 위한 기업의 기술적·제도적 준비사항에 대해 구체적인 설명이 이루어졌다.

안성일 KTC 원장은 "KTC는 사이버보안, SBOM, 안전성 평가 등 다양한 측면에서 의료기기 산업계의 규제 대응을 위한 전문 기술지원을 확대해 나가고 있다"며 "앞으로도 국제 규제 변화에 선제적으로 대응할 수 있도록 실무 중심의 기술역량을 적극 공유하겠다"고 밝혔다.