[TTA 보안 표준 관련 릴레이 인터뷰] KTC 방지호 본부장, 정원석 센터장
레거시 의료기기 생명주기 단계별로 관리돼야 할 지침(TTAK.KO-12.0407) 표준 개발
①개발 단계 ②지원 단계 ③ 제한적 지원 단계 ④ 지원 종료 단계 항목 적용해야

[보안뉴스 김경애 기자] 제105차 정보통신표준총회(이하 표준총회)에서 총 27건의 정보통신단체표준(이하 TTA표준)이 제정됐다. 그중 보안 관련 표준은 △다변수 이차식 기반 양자내성암호–제3부 : MQ-Sign, 부가형 전자서명 알고리즘 △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 △하드웨어 공급망 보안 검증을 위한 공통 보안 요구사항 △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법 △양자 키 분배 장비 보안 요구사항 △보안 위협에 취약한 레거시 의료기기 사이버보안 지침 △생체정보 기반 마필 개체식별용 DB 구축지침 등이다.


[이미지=gettyimagesbank]

이에 <보안뉴스>는 매주 1편씩 제105차 정보통신표준총회에서 제정된 보안 관련 표준을 소개하고 있다. 이번에는 보안 위협에 취약한 레거시 의료기기 사이버보안 지침(TTAK.KO-12.0407)에 대해 주에디터인 한국기계전기전자시험연구원(KTC) 방지호 본부장과 스마트의료보안포럼 정원석 센터장과의 인터뷰를 통해 들어봤다.

Q. TTA 표준총회에서 제정된 해당 표준에 대해 자세히 소개한다면?
이번 표준은 소프트웨어를 포함하는 의료기기 ‘펌웨어 및 프로그램 가능 논리 제어기(PLC, Programmable Logic Controller)를 포함하는 의료기기 또는 소프트웨어 의료기기(SaMD, Software Medical Device)’를 대상으로 한다. 국내의 경우 유무선 통신을 사용하거나 통신 경로가 존재하는 의료기기가 사이버보안 적용대상이나 해외의 경우 유무선 통신과 관계없이 사이버보안을 적용하고 있다.

대상 의료기기의 개발 단계, 지원 단계, 단종(EOL, End of Life)에 따른 제한적 지원 단계, 지원 종료(EOS, End of Support) 단계 등 전체 수명주기(Life Cycle) 단계별 의료기기 제조사와 고객이 취해야 할 사이버보안 활동을 정의한다. 또한, 지원 종료(EOS) 이후의 레거시 의료기기에 대해 고객이 취할 수 있는 사이버보안 활동을 제공하고 있다.

해당 표준의 독자는 의료기기 제조사와 수입업자, 의료기기 사용자와 서비스 제공자를 대상으로 한다. 레거시(Legacy) 기기는 과거에 개발되어 현재에도 사용 중인 낡은 하드웨어나 소프트웨어다. 의료기기가 지원 종료(EOS) 단계로 전환되기 전‧후 간 즉, 레거시 의료기기로 전환되는 시기에 보안이 취약한 레거시 의료기기를 계속 사용할지 여부 등 레거시 의료기기에 대한 사이버보안 관리 지침을 제공한다.

Q. 표준이 제정된 배경은?
최근 의료기기는 의료기기의 인허가를 위해 전체 수명주기 관점에서 사이버보안을 적용하고 관리되도록 요구하고 있다. 따라서 해당 표준은 의료기기가 시판된 후, 의료기기의 단종 및 서비스 지원 종료로 인해 사이버보안에 대한 지원을 받을 수 없는 레거시 의료기기에 대한 사이버보안 지침을 제공하기 위해 필요하다. 이를 통해 의료기기 수명주기 전반에 걸쳐 의료기기 사이버보안에 대한 관리를 강화하고 안전한 의료서비스를 제공할 수 있도록 지원한다.

Q. 해당 표준과 관련된 주요 보안위협 사례는?
레거시 의료기기는 사이버보안 위협들로부터 적절히 보호될 수 없는 의료기기로, 의료기기 제조사로부터 보안패치가 지원 종료(EOS)된 의료기기라고 할 수 있다. 따라서 레거시 의료기기는 지원 종료 이후에 발생하는 신규 취약점에 대한 대응을 할 수 없는 문제로 인해 사용하지 않아야 하며, 다른 제품으로 교체하기 전까지 최소한의 안전을 보장하기 위한 운영환경의 지원이 필요하다.

Q. 각각의 표준 활동사항은?
해당 표준은 레거시 의료기기 생명주기 단계별로 관리돼야 할 지침을 표준으로 개발했다. 또한, 정보통신(ICT) 분야 국내외 표준을 전담하고 있는 한국정보통신기술협회(TTA)에서 운영하는 정보보호 기술위원회(TC5)/바이오인식 프로젝트그룹(PG505)에서 의료기기 보안 관점에서 전문가들이 검토한 후, 4주간에 걸친 공개 의견수렴을 통해 제정된 표준으로 향후 의료기기 안전성 확보에 활용될 수 있다.


▲사이버보안 관점의 의료기기 전체 수명주기[자료=한국기계전기전자시험연구원]

Q. 보안 위협에 취약한 레거시 의료기기 사이버보안 지침의 각 항목은?
① 개발 단계
- 사이버보안에 대한 위험관리를 수행해 사이버보안 요구사항을 설계 및 구현해야 한다.
- 의료기기 개발 시 개발에 사용된 하드웨어 부품 또는 소프트웨어 구성요소에 대한 재료명세서(BOM, Bill of Materials)을 작성해야 한다.
- 의료기기 시판전 의료기기의 단종(EOL)과 지원 종료(EOS)에 대한 계획을 수립해 시판시 고객에게 해당 정보 제공이 필요하다.

② 지원 단계
- 시판 중인 의료기기에서 발생되거나 발생할 가능성이 있는 사이버보안 취약점에 대해 ‘TTAK.KO-12.0381(의료기기 시판 후 사이버 보안 취약점 대응절차)’ 표준에 따라 처리해야 한다.
- 의료기기 판매 시 고객에게 소프트웨어 재료명세서(SBOM, Software Bill of Materials)를 전자문서 등의 형태로 제공해야 한다.
- 의료기기 판매 시 고객에게 의료기기의 단종(EOL) 및 지원 종료(EOS) 시점 또는 예상 시점 정보를 제공해야 한다.

③ 제한적 지원 단계
- 의료기기 단종(EOL) 시, 제조사는 관련 제품 구매 고객에게 단종(EOL) 여부를 알려서 고객이 적절한 대응(예, 제품 업그레이드, 대체 신규 제품 구매 등)을 할 수 있도록 지원해야한다.

④ 지원 종료 단계
- 제조사는 제한된 서비스 지원이 종료된 의료기기 구매 또는 운용 고객에게 지원 종료(EOS)에 도달됐음을 알리고 제품 사용에 대한 모든 책임이 고객에게 있음을 전달해야 한다.

Q. 각각의 표준활동에 대한 향후 계획은?
이번 표준은 레거시 의료기기에 대한 보안지침으로 의료기기 제조사, 병원 등에 홍보해 활용될 수 있도록 추진할 예정이다. 또한, 지속적으로 레거시 의료기기 사용에 따른 최소한의 보안 유지를 위한 보안통제 항목 사례에 대해 모니터링해 필요시 표준을 개정할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>