식약처, 통신 가능한 모든 의료기기에 사이버보안 적용

식품의약품안전처가 디지털헬스케어 의료기기나 통신 기술을 이용한 의료기기에 대한 해킹 등을 막기 위해 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용한다.
21일 식약처는 '의료기기 사이버보안 허가·심사 기준'을 개정해 국제의료기기규제당국자포럼(IMDRF)에서 요구하는 의료기기 사이버보안 기준을 국내에 적용하겠다고 밝혔다. IMDRF는 미국, 유럽, 캐나다, 일본, 호주, 중국 등 10개국의 의료기기 규제당국자로 구성된 국제협의체다. 의료기기 사이버보안은 개인 의료정보를 주고받는 의료기기 해킹, 정보유출, 오작동 등 보안 위협을 막아 사용자의 안전을 확보하는 것이다.
기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우만 사이버보안을 적용했으나, 개정 후에는 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용한다.
2019년엔 인슐린주입펌프를 해킹해 펌프설정을 변경, 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험이 확인된 바 있다. 2017년에도 이식형심장박동기의 무선 통신 기능으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점이 발견됐다.
한편 식약처는 의료기기법 시행규칙을 일부 개정해 프로그래밍 작업 등 소프트웨어 의료기기의 제조 특성에 맞는 시설을 갖추면 작업소·시험실과 같이 물리적 생산관리 시설을 별도로 갖추지 않아도 허용하기로 했다.
[정슬기 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]