AI·클라우드 기술이 의료기기에 빠르게 적용되고 있습니다.
규제를 놓치면 인허가 일정에 직접적인 영향을 미칩니다.
와이즈컴퍼니(주)는MFDS(식품의약품안전처) 사이버보안 규제 변화에
의료기기 제조사가 효과적으로 대응할 수 있도록 지원합니다.
와이즈컴퍼니(주)는 ISO/IEC 27001, ISO 13485 인증을 기반으로 보안 시험과 문서화를 포함한 헬스케어 규제·사이버보안 통합 컨설팅을 제공합니다.
이번 포스팅에서는 2025년 개정된 MFDS 의료기기 사이버보안 가이드라인의 핵심 변경 사항과 인허가 대응 관점의 의미를 정리합니다.
1. 가이드라인 개정 방향과 주요 변화
2025년 MFDS 사이버보안 가이드라인 개정의 핵심은 국제 규제와의 정합성 강화입니다.
FDA, EU MDR, IMDRF 등 글로벌 기준과의 일치도를 높여 국내 인허가 문서가 해외 인증 준비에도 활용될 수 있도록 설계되었습니다.
- 사이버보안 요구사항 체크리스트 및 위험관리 보고서 구체화
- 위협 모델(Threat Model) 및 사이버보안 위험평가 명확화
- SBOM 제출 요구 확대 및 취약점 관리 체계 명시
- 보안 시험 결과에 대한 Evidence 제출 요구 강화
- AI·ML 기반 의료기기 보안 검증 항목 추가
2. 인허가 준비 관점에서 본 개정의 의미
이번 개정은 단순한 문서 제출 중심의 보안 요구에서 증거 기반(Evidence-based) 사이버보안 검증으로의 전환을 의미합니다.
MFDS 심사에서는 보안 설계, 시험, 위험관리 결과가 상호 추적성(Traceability)을 갖추고 있는지가 핵심 평가 요소로 작용합니다.
단순히 보안 문서를 작성하는 수준을 넘어,
실제 시험 수행 결과와 위험관리 활동의 일관성을
명확한 증거로 제시해야 인허가 심사를 안정적으로 통과할 수 있습니다.
3. 기업이 준비해야 할 핵심 대응 전략
보안 시험 사전 수행
인허가 제출 이전에 IEC 81001-5-1 등 국제 규격 기반 보안 시험을 수행해
취약점을 선제적으로 개선합니다.
문서화 체계 정비
시험 결과, 위험관리, 설계 문서를 체계적으로 관리하고
상호 Traceability를 확보합니다.
AI 의료기기 보안 검증
학습 데이터 무결성, 알고리즘 변경 이력,
모델 업데이트 시 보안 영향 평가 절차를 반영합니다.
4. 와이즈컴퍼니(주)의 MFDS 대응 서비스
와이즈컴퍼니(주)는 MFDS, FDA, CE 등 글로벌 규제 기관의 요구사항을 동시에 충족할 수 있도록
보안 시험부터 문서화까지 통합 사이버보안 서비스를 제공합니다.
- IEC 81001-5-1 기반 보안성 시험 및 취약성 평가
- 침투 테스트, 퍼징 테스트, 소스코드 분석
- MFDS·FDA·CE 인허가 제출용 보안 시험 보고서 지원
- 시험 결과와 문서 간 추적성 확보 및 규제 대응 문서 패키지 설계
마무리
형식적인 문서 요구를 넘어 실질적인 보안 검증을 요구하는 전환점입니다.
와이즈컴퍼니(주)는 의료기기 제조사가 변화하는 규제 환경 속에서도
보안 시험과 문서화를 한 번에 준비할 수 있도록
공인 인증기관의 전문성과 경험을 바탕으로 함께하겠습니다.