규제당국이 AI기반 디지털의료제품의 안전성과 신뢰성을 확보하기 위해 3년간 116억 원을 연구비로 지원한다. 업계에서는 이번 연구가 당장 기업에 영향을 주지는 않을 것이며 글로벌 표준을 따를 것인지에 더 관심이 있을 것이라는 의견이 나온다. 

식품의약품안전처의 2025년 제1차 출연연구사업 과제제안요구서에 따르면 식약처는 총 22개 사업에 488억 원을 지원하며 이들 중 AI기반 디지털의료제품의 안전성·신뢰성 확보 기술 개발 연구에 116억 원을 책정했다. 총 7개 세부 과제로 구성 돼 있으며 1차년도 29억 원, 2차년도 38억5000만원, 3차년도 38억5000만원이 지원된다. 

식약처는 24일 디지털헬스케어법이 시행되고, AI·데이터 기반 의료제품이 늘어남에 따라 디지털의료제품 안전성·신뢰성 확보가 중요하다고 판단해 연구를 기획했다고 밝혔다.   

식약처는 소프트웨어 개발에 오픈소스·라이브러리를 사용이 높아져 보안이 취약해지고 있으며 특히 AI분야에서 오픈소스 활용 없이는 제품 개발이 매우 어렵고 산업 전반에서 생성형 AI를 사용하면서 의료제품에서도 사용 증가가 예상되나 아직 안전성 확보 방안은 미비해 선도적 연구가 필요하다고 배경을 밝혔다. AI 특화 위험 평가 방법, 해외 사례, 디지털의료제품에 맞는 안전성 거버넌스 확보 필요하다며 연구 목표도 제시했다. 

식약처 관계자는 "이번 연구는 SBOM을 활용한 통합위험관리시스템 개발, 레드팀 운영을 통한 선제적 대응, 안전성 평가 기술 개발 등 세 개의 범주로 묶을 수 있다"고 정리했다. 

디지털 보안 업체 관계자는 "지금까지 전통적인 의료기기는 사이버 보안을 위해 네트워크와 분리하는 방법을 썼으나 기능이 수시로 업데이트 돼야하는 환경에서 망 분리는 불가능해 보다 적극적인 보안 정책이 필요하다"고 진단했다.

그는 이어 "자동차, 선박 등과 같은 운송 수단도 과거에는 네트워크와 연결되지 않았으나 지금은 자동차가 모든 사물과 연결되는 V2X(Vehicle to everything) 개념이 도입돼 사이버 보안을 구축하고 있다. 망분리 보다는 네트워크에 연결 됐을때도 안전한 기술을 개발하는 것이 목표일 것"이라고 말했다.  

의료기기 업계는 당장 와닿지 않는 반응이다. 다국적 의료기기 기업 관계자는 "이번 과제 내용은 작년 11월 발표한 '의료기기 사이버보안 허가·심사 가이드라인' 개정 과정에서 논의된 내용이 많이 포함됐다"면서도 "연구 기간이 3년이기 때문에 당장 기업에 영향을 주는 내용은 아니다"라고 밝혔다. 

이 관계자는 "다국적 의료기기 기업은 연구 결과가 글로벌 표준을 따르는지가 중요하고 국내 의료기기 기업은 규제 적용 시기에 보다 관심을 가질 것"이라며 "국내 규제와 해외 규제를 따로 준비하지 않도록 국제 표준에 맞는 기준이 필요하다"고 전했다.