정부가 처음으로 인공지능(AI) 의료기기 보안 지침을 마련, 내년 1월부터 시행한다. 소프트웨어(SW)로만 구성된 의료기기가 급증하며 침해사고 등 보안 위협에 선제 대응이 목적이다.
26일 정부 기관에 따르면 식품의약품안전처는 내년 1월 시행을 목표로 '디지털의료제품 전자적 침해행위 보안 지침(가칭)' 개발에 착수했다.
지침은 지난해 12월 국회를 통과한 디지털의료제품법에 담긴 '전자적 침해에 대한 보호조치 마련' 후속 조치다. 내년 1월 24일 시행되는 법에 따라 디지털 의료기기 사업자는 전자적 침해사고를 막기 위해 보안지침을 의무적으로 준수해야 한다.
식약처는 적용 대상 제품군으로 AI 의료기기 등 '디지털의료기기', 복약 모니터링 SW 등 '디지털융합의약품' 영역은 의무 적용을 하되 디지털의료·건강지원기기는 자율 준수를 검토하고 있다. 주요 준수 사항으로는 디지털의료기기 취약점을 지속 감시하고, 전자적 침해 행위에 대응하는 물리적·기술적 관리체계가 담길 것으로 예상된다.
의료기기에 탑재된 SW에 대한 사이버보안 가이드라인은 있었지만, AI 등 SW만으로 구성된 의료기기에 보안 지침은 이번이 처음이다. 갈수록 SW 의료기기 출시가 늘면서 사이버 보안 우려에 선제 대응하기 위해서다.
실제 AI 기반 SW 의료기기의 임상시험 계획 승인 건수는 2018년 4건에서 지난해 59건으로 5년 새 약 15배 늘었다. 허가·인증·신고 건수도 2019년 13건에서 2023년 62건으로 약 5배 증가했다.
글로벌 시장에서도 AI 등 디지털 의료기기 비중이 높아지면서 사이버 보안 규정을 강화하는 추세다. 미국과 유럽 등은 의료기기 허가 과정에서 SW 보안 평가 항목을 신설·추가하고 있다. 지난해 11월에는 우리나라를 포함해 미국, 유럽, 일본 등 주요 국가가 국제의료기기 규제당국자포럼(IMDRF)에서 의료기기 사이버 보안에 대한 가이드라인을 발표하기도 했다.
식약처는 우리나라 AI 의료기기 산업이 태동기인 만큼 선제적으로 보안 지침을 마련, 제품 신뢰성을 높이면 산업 경쟁력도 키울 수 있다고 보고 있다. 또, 지침 개발 과정에 바이오·제약·의료기기 등 8개 협·단체들과 소통해 보안과 산업 진흥 균형을 이루는 지침을 마련하겠다는 방침이다.