"인공지능(AI) 생성코드 늘수록 의료기기 보안 점검 강화 필요"

공급망 공격이 증가함에 따라 소프트웨어(SW)의 보안 취약점이 증가하면서 디지털 의료기기의 데이터 보안을 위해 개발단계뿐만 아니라 전주기에서 신뢰도를 제고해야 한다는 의견이 공유됐다.

19일 코엑스에서 개최된 국제의료기기·병원설비전시회(KIMES 2026) 현장에서 'AI 확산 시대에 디지털 의료기기 SW 개발 보안 전략' 세션이 진행됐다.

연자로 나선 윤종원 스페로우 CTO에 따르면 기업의 운영 비용 절감 및 생산성 향상, 개발자의 업무 단축을 위해 AI 활용도가 높아지고 있다. 기업에서 사용하는 AI 생성 코드가 46%에 달하며, 의료기기 관련 기업 중 AI 기반 SW 활용을 방침으로 정하는 사례도 있다.

하지만 AI가 생성한 코드에서 검증되지 않은 코드를 삭제하고, 개인정보 유출 등 보안에 관련된 부분을 개발자가 재확인해야 하는 점은 한계점으로 언급된다. AI 코드 생성 속도를 개발자가 따라가지 못해 검토를 마치지 못한 상태로 오픈소스에 사용되는 코드가 많은데, 해당 코드가 전체 SW에 영향을 미칠 가능성이 높기 때문이다.

특히 AI 기반 의료기기에는 환자들의 개인정보가 포함돼 있어 보안이 최우선으로 여겨진다. 때문에 보안 유출 방지를 위해 환자들에게 사전 동의서를 수집하고 연구개발(R&D) 단계에서 데이터 이용이 제한되기도 한다.

이에 디지털 의료기기의 안전성과 상용화를 동시에 높이려면 SW 생명주기에 걸친 개발 보안 자동화가 필요하다는 주장이다. 개발단계에서 사용 중인 구성요소와 취약점을 모니터링하고 출시 후 운영 단계에서는 지속적으로 코드에 내포된 취약점을 확인해야 한다는 것이다.

윤 CTO는 SW의 신뢰도를 높일 수 있는 방안으로 정부가 지원하는 소프트웨어 자재명세서(SBOM) 활용을 언급했다. 정부는 현재 SW 개발·공급·도입 기업을 대상으로 40억원 규모의 'SBOM 기반 SW 공급망 구축 지원' 사업 참가 기업을 모집하고 있다.

기업이 자체적으로 공급망 보안을 유지할 수 있도록 모델 구축부터 취약점 대응을 지원한다. 윤 CTO는 SBOM을 넘어 AIBOM을 기업 내 구축함으로써 공급사와 수요사에서 모두 검토할 수 있게 만들고 SW의 투명성을 제고해야 한다고 강조했다.

그는 "SW가 과거와는 다른 양상으로 빠르게 변화하면서 취약점에 노출될 가능성도 높아지고 있다. 이점에만 몰입하지 말고 반사적으로 생길 수 있는 우려 사항을 고민해야 한다"고 말했다.