윈도우11로 키운 '살아있는 플랫폼'…삼성 의료기기의 힘[문대현의 메디뷰]

(서울=뉴스1) 문대현 기자 = 의료기기 산업에서 사이버 보안 중요성이 커지고 있다. 특히 최근 글로벌 기업을 겨냥한 해킹 사건까지 잇따르면서, 보안 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하는 모양새다.

6일 업계에 따르면 최근 정밀 수술 로봇 선두 기업인 인튜이티브 서지컬이 해킹 공격을 받았다. 이 과정에서 의료진의 이름과 소속, 연락처 등 개인정보는 물론 장비 사용 기록과 교육·훈련 성과 등 민감한 데이터가 유출된 것으로 전해졌다.

이에 앞서서는 병원용 의료기기 장비를 개발하는 글로벌 기업 스트라이커도 해커 조직의 공격을 받아 시스템 운영에 차질을 빚었다.

이를 계기로 의료기기 산업 전반의 보안 리스크가 부각되고 있다. 제조사와 공급망까지 공격 대상이 확대되면서 대응 필요성이 커지고 있다는 분석이 나온다.

규제 환경도 강화되는 추세다. FDA는 지난 2월 의료기기 시판 전 허가 과정에서 보안 설계, 라벨링, 문서화 등을 의무화하는 가이드라인을 발표했다. 위협 탐지와 대응, 복구 체계까지 포함한 보안 역량 전반을 요구하는 것이 특징이다.

국내에서도 식품의약품안전처가 국제 표준을 반영해 사이버 보안 가이드라인을 개정했다. 요구사항을 기존 15개에서 35개로 확대하고, 모의 침투 테스트와 시판 후 취약점 관리 계획 제출 등을 포함했다.

이런 흐름 속에서 삼성 의료기기의 선제 대응이 주목받고 있다. 삼성은 초음파 진단기기와 디지털 엑스레이 등 주요 영상 진단 장비에 Windows 11을 적용했다.

단순 운영체제 교체를 넘어 최신 CPU 구조와 TPM 2.0 기반 보안 기능을 결합해 지속적인 업데이트가 가능한 '살아있는 플랫폼'(Living Platform)을 구현했다는 게 업체 설명이다.

최신 CPU 아키텍처와 TPM 2.0 기반 하드웨어 보안을 결합해 지속적인 보안 업데이트와 기능 개선이 가능하다.

보안 위협에 대한 대응력을 높이고 장비 운용의 안정성을 강화해 새로운 위협에 능동적으로 대응할 수 있다는 게 장점이다.

아울러 삼성은 ISO/IEC 27001 기반의 정보보호 관리체계를 운영하며 정기적인 점검과 취약점 모니터링을 진행 중이다. 규제 대응을 넘어선 선제적 보안 역량 구축으로 평가된다.

업계에서는 '보안이 곧 생명 안전'으로 불리는 상황에서 삼성의 보안 전략이 업체 경쟁력으로 이어질 것이란 평가도 나온다.

업계 관계자는 "의료기기 보안은 환자 안전과 직결되는 문제로 인식이 바뀌고 있다"며 "향후에는 제품 성능뿐 아니라 보안 대응 능력이 주요 경쟁 요소가 될 것"이라고 말했다.

eggod6112@news1.kr