UL(Underwriters Laboratories·유엘)은 자사 사이버 보안 안전 규격인 UL 2900이 미국표준협회(ANSI) 규격으로 인정받은데 이어 FDA 표준으로 승인받았다고 23일 밝혔다.
이를 통해 제조사들은 UL 2900 규격을 준수함으로써 의료기기 사이버 보안성 입증이 가능해졌다.
UL 2900은 네트워크 연결 장비 관련 소프트웨어 안전 규격.
네트워크 연결 장비 보안성을 높이기 위한 취약성 검사 방법, 소프트웨어 개발자의 리스크 관리 절차 및 유사시 제어 방안 등 소프트웨어 취약성 검사에 대한 엄격한 요구사항을 제공한다.
UL 2900의 FDA 승인을 통해 제조사들은 FDA가 의료기기에 요구하는 사이버 보안성을 입증할 객관적 증거를 보유하게 됐을 뿐 아니라 상당한 시간 및 비용 소모를 요하는 각종 규제 기관 및 의료전달체계의 복잡한 소프트웨어 보안 요구사항을 한층 수월하게 충족시킬 수 있게 됐다.
UL 2900은 앞서 지난 7월 ANSI 규격으로 인정받은 바 있다.
ANSI는 미국 국가 표준으로 미국 내 각 기관의 독립적인 표준 활동을 관리·촉진하는 역할을 한다.
ANSI 규격으로 승인된 UL 2900은 각 제조사들의 상품 및 서비스가 표준 요구사항을 충족시킴을 입증하고 시장 및 소비자 신뢰를 확보하는데 기여할 것으로 기대된다.
UL 헬스 사이언스 사업부 우파얀 센굽타(Upayan Sengupta) 사장은 “UL 2900은 의료기기 제조사가 설계 단계에서부터 사이버 보안 기능을 통합시킬 수 있도록 돕는 표준으로 계속해서 개선되고 있다”고 설명했다.
그는 “FDA가 UL 2900 표준을 승인한 것은 의료기기 안전성을 평가하는데 있어 사이버 보안성을 입증하는 것이 갈수록 중요해지고 있음을 의미하는 것”이라고 밝혔다.
그러면서 “점점 진화하는 리스크를 반영하기 위해 표준을 지속적으로 업데이트해야 하는 어려움이 있음에도 불구하고 UL은 이해관계자들과 협력해 전 세계적으로 사이버 보안이 다른 안전 표준과 유사한 경로를 따를 수 있도록 노력할 예정”이라고 덧붙였다.
UL 2900 규격은 UL 표준 데이터베이스(https://standardscatalog.ul.com)에서 확인할 수 있다.