국내 및 글로벌 AI 의료기기 기술 소개, 각 분야 전문가들의 최신 인사이트 공유

사단법인 스마트의료보안포럼(의장 한기태, 건국대병원)은 4월 18일(목)~20일(토) 3일간 제주 오션스위츠 카멜리아홀에서 '제12회 스마트의료 정보보호 컨퍼런스 2024'를 개최했다.

스마트의료보안포럼은 과학기술정보통신부 산하 비영리단체로 TTA ICT 표준화포럼에 선정되어 지원받고 있으며, 특히 이번 행사는 TTA의 후원으로 의료보안 분야의 현안에 대해 깊이 있는 토론과 의견 공유의 장으로 마련되었다.

최근 미국 올랜도(Orlando)에서 열린 ‘2024 HIMSS글로벌 헬스 전시회’에 참가한 대부분의 기업은 의료IT에 AI를 접목한 최신 기술들을 선보였다. AI 의료IT 활용 촉진은 국민의 건강증진과 헬스케어산업 분야의 경쟁력 확보에 결정적인 역할을 하게 될 것이며, 이에 따라 헬스케어 사이버보안 분야도 더불어 성정할 것으로 기대하고 있다. 이러한 트랜드는 AI를 대체할 만한 기술이 나오지 않는 한 당분간 유효할 것으로 전망되고 있다.

이번 스마트의료 정보보호 컨퍼런스는 국내 및 글로벌 AI 의료기기 기술 소개와 AI 의료기기 글로벌 사이버보안 동향 및 최근 핫 이슈인 제로트러스트까지 각 분야의 전문가들의 최신 인사이트를 공유하는 자리로 개최되었고, 특히 금융산업분야의 사이버보안을 책임지는 금융보안원의 참여는 컨퍼런스를 그 어느 때 보다 더욱 빛나게 하였다.

‘Medical AI’(좌장: 김기태 팀장, 건국대병원)를 주제로 한 첫번째 세션에서는 한시적 비급여 제도를 통해 의료기관에의 도입이 활발하게 이루어지고 있는 AI 의료기기의 현황과 도전과제에 대한 열띤 토론이 자리가 마련되었다.

‘예측가능한 건강’을 추구하는 에이스메디컬의 정주연 국내사업부 팀장이 SwiftMR의 AI 딥러닝 기반 MRI 영상 복원 솔루션에 대해 발표하였고, ‘정확하고 접근 가능한 진단과 사용자 중심의 기술 혁신’의 팬토믹스 박진호 프로덕트 매니저가 AI를 이용한 효율적인 심장 영상 분석 기술을 소개하였다. ‘인류의 삶에 건강과 행복의 가치’를 더하는 삼성 메디슨 이진용 그룹장은 AI를 이용한 초음파 기술 발전 수준과 향후 발전 전망을 제시하였다.

또한, 필립스 코리아가 제공하는 영상의학분야, 환자 모니터링, 데이터 분석 등에 적용된 AI 솔루션에 대하여 김태오 EDI 팀장의 자세한 설명도 들을 수 있었다. ‘인류 건강 증진과 인류 삶의 질을 향상’을 목표로 하는 지멘스 헬시니어즈의 최재원 팀장은 영상 진단 영역 AI 솔루션의 다양한 기능 강화 및 정밀 의학 발전의 가능성을 제시하였다.

두번째 세션은 ‘의료보안 산업 및 보안정책 방향’(좌장: 이병기 교수, 강원대)을 주제로 AI 의료기기, 의료기관, 의료데이터, 의료기관 네트워크 등 의료분야 사이버보안 환경에서 주목받고 있는 다양한 주제를 다루었다.

의료기기 시험인증 전문 기관인 KTC 정원석 센터장은 최근 급격한 성장을 보이고 있는 AI 산업에 대응하기 위하여, EU의 AI Act를 비롯한 미국, 유럽, 중국 등 글로벌 시장의 사이버보안 동향, 특히 의료기기 시장의 규제 방향에 대한 시사점을 제공하였다. “절대 믿지 말고, 계속 검증하라”는 제로트러스트로의 보안 패러다임 전환 시기에 적합한 대안을 모색할 수 있도록 제로트로스트의 개념, 보안원리, 핵심 원칙 등을 제시한 ‘제로트러스트 가이드라인 1.0’에 대한 소개는 KISA의 최영준 정책대응팀장의 발표로 들을 수 있었다.

디지털 금융의 전환 가속화 및 활성화에 따라 금융당국-금융보안원-금융회사/전자금융업자 등을 아우르는 금융보안은 다양한 전자금융거래의 안전성과 신뢰성을 확보하는데 매우 큰 역할을 하고 있으며, 특히 최근 지능화-고도화된 국가 기반 해킹 활동에 신속하고 효과적으로 대응하기 위하여 금융 보안 선진화를 통한 새로운 보안 패러다임 전환을 추진하고 있다.

금융보안원 김영태 부장은 이와 같이 선도적 역할을 수행하고 있는 금융보안의 사이버위협 대응 체계 및 정책 방향을 의료분야의 사이버보안 강화를 위한 수준 높은 모범사례로 제시하면서, 향후 의료보안과 금융보안의 상호협력체계 구축을 통해 전 산업 분야에 걸친 사이버공격에 공동 협력을 공고히 할 필요가 있음을 강조하였다.

한국보건의료정보원의 김준태 국립병원정보화부 부장은 차세대 국립병원정보시스템인 MEDIRO의 구축 경과 및 클라우드 관제 사례에 대해 자세한 소개와 향후 해결 과제에 대해 논하였다.

행복소프트 하호일 대표는 ‘데이터 활용 황금기 준비를 위한 망분리’를 주제로 데이터 활용과 결합은 의료산업, 금융산업 등 각 산업의 고유한 비즈니스를 더욱 강화시킬 수 있는 무한한 잠재력을 가지고 있으며, 이러한 데이터를 AI 등 최신 기술에 안전하게 활용하기 위해서는 내부 보관된 데이터를 보호 수준별로 분류하고, 보호 수준별 망분리를 진행하는 등 데이터의 안전한 활용 환경 구성의 중요성을 피력하였다. NAC을 중심으로 한 의료기관 환경에서 네트워크 취약점과 제로트러스트 관점의 대응 방향은 고대의료원 강병익 차장의 다양한 사례 발표로 이해의 깊이를 넓힐 수 있었다.

한편, 의료분야 보안 전문가 단체인 스마트의료보안포럼은 사이버보안에 대한 글로벌 시장의 의료기기 인허가 규제 강화에 따라 해외시장 개척에 어려움을 겪고 있는 의료기기 제조 및 개발사의 애로사항에 깊이 공감하고, 사이버보안 관리 체계 및 요구사항에 익숙하지 않은 기업의 품질 및 규제 전문가, 개발자 등 실무자의 고충을 경감할 수 있는 방안으로, ‘의료기기 사이버보안 특화교육 시리즈’를 운영하고 있다.

스마트의료보안포럼, ‘의료기기 사이버보안 특화교육 시리즈’ 운영

본 교육 과정은 FDA 사이버보안 기이던스, EU MDCG-2019-16 등 규제기관 가이던스와 의료기기 합의표준인 IEC 62443 및 IEC 81001-5-1, IEC TR 60601-4-5 등 보안성과 안전성을 모두 고려해야 하는 의료기기 특성을 반영한 실무자 대상 교육 커리큘럼으로 구성하여 금년 10월까지 매월 한 가지 주제를 중점적으로 교육한다. 4월 24일에 계획된 교육에서는 FDA에서 제출을 명시하고 있는 ‘의료기기 사이버보안 위협 모델링’ 기법을, 5월22~24일에는 의료기기 사이버보안 요구사항 대응을 위한 국제 표준을 중점적으로 교육한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자

'제12회 스마트의료 정보보호 컨퍼런스 2024' 성황리 개최 - 데일리시큐 (dailysecu.com)