"의료기기, 사이버보안 교육 시급한데"…1년넘게 손놨다
규제과학 전문가 대상 사이버보안 교육 1년 넘게 없어
정보원 "다른 교육에 집중했다…오는 4·11월 교육 예정"
![[서울=뉴시스] 식품의약품안전처 산하 의료기기안전정보원이 1년 넘게 의료기기 사이버보안 교육을 시행하지 않은 것으로 파악됐다. 이정림 의료기기안전정보원장이 지난해 9월 취임식에서 취임사를 하고 있다. (사진=의료기기안전정보원 제공) 2025.01.16. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2025/01/16/NISI20250116_0001752092_web.jpg?rnd=20250116170412)
[서울=뉴시스] 식품의약품안전처 산하 의료기기안전정보원이 1년 넘게 의료기기 사이버보안 교육을 시행하지 않은 것으로 파악됐다. 이정림 의료기기안전정보원장이 지난해 9월 취임식에서 취임사를 하고 있다. (사진=의료기기안전정보원 제공) 2025.01.16. [email protected] *재판매 및 DB 금지
[서울=뉴시스]송종호 기자 = 한국의료기기안전정보원(의료기기안전정보원)이 1년 넘게 의료기기 사이버보안 교육에서 손을 놓은 것으로 파악됐다. 오는 24일 디지털의료제품법 시행을 앞두고 사이버보안 등의 중요성이 더 커지는 상황에서 의료기기안전정보원이 관련 인력 육성에 소홀했다는 지적이 나오는 이유다.
17일 뉴시스 취재를 종합하면 의료기기안전정보원은 지난 2023년 9월 '의료기기 규제과학(RA) 전문가 교육 소프트웨어(SW) 및 사이버 보안 프로그램'을 마지막으로 1월 현재까지 사이버보안 교육 관련 교육을 실시하지 않고 있다.
해당 교육을 통해 제공됐던 ▲의료기기 사이버보안 요구사항 및 적용 ▲의료기기 사이버보안 허가·심사 첨부 자료의 이해 ▲의료기기 시판 후 사이버보안 고려 사항 등을 더 이상 찾아볼 수 없게 된 것이다. 해당 교육은 온라인에서 다시 보기를 제공하지 않아서 교육 일정에 반드시 참석해야만 한다.
의료기기안전정보원이 사이버보안 교육을 방치한 사이 디지털 의료기기 해킹은 실시간 위협으로 다가오고 있다. 식품의약품안전처가 공개한 사례를 보면 일부 인슐린 주입 펌프의 경우 해킹이 가능하다. 해킹으로 설정 변경을 통해 환자에게 인슐린을 과도하게 주입하거나 중단할 수 있다. 사람의 건강을 해치는 것은 물론 생명까지 앗아갈 수 있는 위협이 실재하는 것이다.
이런 사이버 위협을 고려해 식약처는 오는 24일 시행하는 디지털의료제품법에서 전자적 침해행위 보안 지침을 마련했다. 의료기기 해킹으로 인한 오작동과 정보 유출을 막기 위한 조치다. 또한 최근 식약처 소속 식약처 소속 식품의약품안전평가원은 '의료기기 사이버보안 허가·심사 교육'을 실시하기도 했다.
하지만 식약처와 협력해야 할 의료기기안전정보원은 늑장 대응을 보였다. 의료기기안전정보원 관계자는 "지난해에는 다른 교육에 집중하느라 사이버보안 교육을 시행하지 못했다"며 "올해 4월과 11월에 두 차례 사이버보안 교육을 진행할 예정이다"라고 밝혔다.
전문가들은 디지털의료제품법을 근거로 의료기기 사이버 보안을 수행할 인력 육성이 시급하다고 조언했다. 한 화이트해커 출신 보안전문가는 "사이버 위협은 날이 갈수록 정교하고 치밀하게 이뤄지고 있다"라며 "사이버 보안을 다뤄야하는 인력에 대한 교육을 늘리지는 못할망정 1년 넘게 방치한 것은 지탄받아 마땅하다"라고 지적했다.
한편, 식약처 산하 기관인 의료기기안전정보원은 지난해 9월 4대 이정림 원장이 취임했다. 이정림 원장은 취임사를 통해 "정보원이 의료기기의 미래를 선도하는 국제적인 전문기관으로 도약·성장할 수 있도록 최선을 다하겠다"라고 밝힌 바 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지