올해 초 국내 최초로 의료기기 사이버 보안 가이드라인이 발표됐다. 정보통신기술(ICT) 발달로 웨어러블 디바이스와 같은 첨단 의료기기가 증가함에 따라 해킹, 개인정보 유출 등 사이버 보안 위협 사례가 꾸준히 보고된 게 배경이다. 식품의약품안전처가 발표한 이번 가이드라인은 의료기기 개발 시 준수해야 하는 사이버 보안 기준과 제조사가 안전 관리에 적극 기여할 수 있는 방법을 제시한다.
첨단 기술 발달은 우리 삶을 다양하게 바꿔 왔다. 그 가운데 사물인터넷(IoT) 기술은 헬스케어 산업과 융합돼 기존 의료기기 중심에서 빅데이터, 웨어러블, 의료 솔루션으로 패러다임을 변화시켰다. 생명공학정책연구소에 따르면 2018년 기준 헬스케어 IT 분야 글로벌 시장은 전년 대비 6.4% 증가한 1148억달러(약 114조8000억원) 규모로 예상된다. 그 가운데 네트워크 기반 스마트 디바이스의 전 세계 수요가 증가함에 따라 IT·의료기술이 결합된 헬스케어 산업은 지속 성장세를 보일 것으로 전망된다. 대표로 구글을 들 수 있다. 구글은 의료기관, 의사단체 등과 협력해 의료 빅데이터 구축에 힘을 쓴다. 최근 미국 스탠퍼드대 연구진과 함께 의사와 환자 간 대화를 듣고 기록할 수 있는 인공지능(AI) 기술을 개발하고 있다고 발표했다.
그러나 기술이 발전하면서 생기는 부작용도 적지 않다. 모든 것이 연결되고 공유되는 네트워크 환경에서 사이버 공격 등 보안 문제도 함께 따라오는 것이 현실이다. 병원을 포함한 의료기관뿐만 아니라 클라우드, IT 등 산업 전반에 얽혀 있는 다양한 이해관계자들에게 위험을 초래한다. 악성 프로그래밍 코드와 의료기기, 네트워크를 목적으로 하는 사이버 공격은 의료 기록이 노출되는 것에서 끝나는 것이 아니라 환자 생명에까지 영향을 미칠 수 있기 때문이다. 신속한 대처가 중요한 생존 요인으로 작용하는 신생아 집중치료실의 아기가 데이터 해킹으로 응급 치료 시기를 놓치게 된다면 순식간에 목숨을 잃을 수 있다.
시간이 갈수록 의료 서비스는 훨씬 더 빠른 속도로 산업 영역을 넓혀 간다. 안전 인증과 같은 최소한의 검증 절차를 건너뛴 기술 발달은 오히려 산업 전반에 큰 위험을 불러온다. 이에 따라서 IoT 기기에서부터 의료 빅데이터까지 기술의 충분한 검증과 인증 과정을 통해 환자들을 위한 최적의 균형을 맞추는 것이 필요하다.
모바일 헬스케어와 같이 애플리케이션(앱)을 통한 헬스케어 솔루션이 트렌드로 떠오르고 있다. 스마트폰은 일반 컴퓨터보다 보안에 취약하기 때문에 환자 정보 유출이 더욱 쉽게 이뤄질 가능성이 있다. 차세대 헬스케어 솔루션으로 떠오르고 있는 웨어러블 제품은 생활 속에서 사용되기 때문에 전자파 적합성과 같이 인체에 안전한 제품인지 인증하는 과정이 필수로 작용한다.
글로벌 안전과학회사 UL은 IoT를 활용한 헬스케어 분야의 융합 신제품에 대한 인증 시험, 인증 서비스를 제공한다. 최근 떠오르고 있는 웨어러블 기기의 위험 요소인 화학 반응, 전자파 노출 등에 대한 시험·인증도 제공한다. 미국 의료기기협회(AAMI)와 협력해 의료 기기에 대한 상호운용성 표준을 개발했다.
미국 식품의약국(FDA)에서 표준 규격으로 채택한 사이버 보안 규격(UL 2900)은 소프트웨어 취약점과 결점을 해결하고 악용될 수 있는 소지를 최소화한다. 보안 관리의 검토와 인식 제고도 지원한다. 이를 통해 제조사들이 사이버 공격에 대한 보안 요건을 인지할 수 있도록 조력하고, 궁극으로 환자와 의료 데이터의 안전을 위한 기준을 준수할 수 있도록 돕는다.
과거에는 생각할 수 없는 혁신 기술 시대가 온다. 그러나 첨단 기술 발전이 지속되기 위해서는 최소한의 보안과 안전 기준이 준수되고, 공신력 있는 기관에서의 검증 과정을 거치는 것이 우선시돼야 한다. 안전이 보장된 디지털 헬스케어 시대야 말로 이상형의 혁신을 이룰 수 있는 근본이라고 생각하는 이유다.
이진기 UL 코리아 전무 johnK.Lee@ul.com
-
정용철 기자기사 더보기