“최근 사물인터넷(IoT) 기술이 의료 서비스 분야로 확산하면서 사이버 위협도 커집니다. 한국 의료기기 기업도 디지털 혁신 기술을 적극 도입하는데, 상호 연결된 시스템과 소프트웨어(SW) 취약점을 평가하는 것이 중요합니다.”
마커스 코르칠리우스 UL 라이프사이언스 총괄전무는 정보통신기술(ICT) 접목이 필수가 된 의료기기 시장에 사이버 보안은 환자 안전과 성능을 담보할 중요 요소라고 봤다. 결국 사이버 위협에 얼마나 안전한지가 의료기기 인허가 핵심 평가 대상으로 떠오른다.
마커스 총괄전무는 “뛰어난 IT를 가진 한국기업은 기존 의료기기 회사와 협업해 디지털 혁신 기술이 적용된 의료기기 시장을 선점할 기회가 충분하다”면서 “다만 글로벌 진출을 위한 인허가는 다양한 인증과 사전 준비가 필요한데, 특히 사이버 보안 위험도가 있는 제품은 관련 시험 자료, 위험관리 자료가 요구된다”고 말했다.
올해로 설립 125년을 맞는 UL은 미국 정부와 협업해 산업 표준을 주도하는 민간 기업이다. 이 회사가 만든 규격 대부분이 미국표준협회(ANSI) 표준으로 인정받는다. 의료기기를 중심으로 한 라이프사이언스 사업부문도 미국 식품의약국(FDA)와 협업해 각종 표준 개발과 의료기기 성능 검증, 비임상 시험, 인허가 컨설팅 등을 지원한다.
마커스 총괄전무는 의료기기 안전성 테스트, 프로세스 개선, 국제 규제 준수 등 영역에서 전문가다. 급성장하는 한국 의료기기 시장을 직접 눈으로 확인하기 위해 첫 방한했다.
그는 한국 의료기기 산업이 IT와 만나 특정 시장을 선점할 기회를 맞았지만, 소프트웨어(SW) 안전성 등 철저한 품질 검증이 바탕이 돼야 한다고 강조했다. 최근 의료기기 SW 탑재 비중이 높아지면서 미국, 유럽 등 세계 각국이 SW 의무 인증을 실시한 배경도 주목해야 한다.
마커스 총괄전무는 “SW는 의료기기간 연결성을 고도화하면서 성능을 높이고 기능을 다양화했다”면서 “반면 SW 오류 등 안전성 우려와 사이버 보안 위협 등 부작용도 이슈가 되는데, 우리는 사이버 위협 관련 모든 유형의 네트워크 연결기기와 시스템 취약점을 평가하는 문서화된 기준을 제공한다”고 말했다.
UL이 개발한 네트워크 연결형 기기 SW 사이버보안 규격 'UL 2900'은 미국 식품의약국(FDA)에서 표준규격으로 채택할 정도로 신뢰성을 인정받았다. 이 규격은 의료기기 중 네트워크 연결이 가능한 제품을 대상으로 사이버 공격에 대비한 보안 요건을 제시한다.
UL의 목표는 제품 설계단계부터 인허가까지 전주기 지원이다. 2017년 이머고를 인수해 의료기기 인허가 업무 전문성을 강화했다. 안전성 시험, 생체 적합성 등 기존 업무에 SW 역량까지 강화해 사이버 보안 강화에 총력을 기울인다.
그는 “한국 시장에서는 사이버 보안, 사용 적합성 서비스, 생체 적합성 시험 분야에서 높은 성장을 예상하며, 매년 15% 성장률을 목표로 투자를 확대할 것”이라면서 “의료기기 규정 학습 관리 시스템(LMS) 등으로 온라인 교육 지원을 강화해 한국 의료기기 인허가 전문가 양성도 돕겠다”고 말했다.
정용철 의료/바이오 전문기자 jungyc@etnews.com