[메디칼디바이스] 의료기기 사이버보안, 선진국 중심 규제 강화… "설계 단계부터 보안 내재화해야"

한국·미국·유럽 등 주요국, 디지털 의료기기 사이버 위협 대응 본격화 국내는 체크리스트 중심, 미국은 품질시스템 통합 강조… 접근법 달라 미국과 유럽, 한국 등 선진국을 중심으로 디지털 의료기기에 대한 사이버보안 규제가 본격 강화되고 있다.  전자적 침해 위협이 증가하면서 각국 규제당국이 의료기기 제조·수입업체에 보다 엄격한 보안 기준을 요구하고 나선 것이다. 2일 양재 엘타워에서 열린 '의료기기 사이버보안 국내외 요구사항 및 대응방안' 세미나에서 하승록 액트 이사는 사이버보안을 주제로 발표를 진행하며 최근 국제적인 사이버보안 흐름과 국내 제도 도입 현황을 비교 분석했다. 하 이사는 특히 한국 식품의약품안전처 지침과 미국 식품의약국(FDA) 가이드라인을 중심으로 의료기기 기업들이 준비해야 할 주요 사항들을 구체적으로 설명했다. 한국, 체크리스트 형태로 35개 항목 제시 국내 식약처는 2023년 10월 디지털 의료기기 전자적 침해행위 방어조치 지침을 제정하며 규제를 명확히 했다. 한국은 체크리스트 형태의 요구사항을 제시하고, 제3자 검증 절차 등을 통해 심사 기준을 높이고 있다. 특히 보안 활동에 대한 문서화를 필수적으로 요구하고 있으며, 점검 항목도 시스템 보안, 물리적 보안, 제품 보안, 통신 보안, 권한 및 접근 통제 등 5개 장으로 세분화해 제시하고 있다.  사용자별 권한 분리, 보안 통신, 암호화, 안전한 비밀번호 설정 등이 핵심 요구사항이다. 미국, 법률 근거한 강력한 구속력 미국은 2023년 6월 가이드라인을 개정했으며, 이는 별도의 연방 법률(FD&C Act 524B)에 근거해 강한 구속력을 갖는다.  미국 규제의 특징은 체크리스트 형태가 아닌 품질 시스템 통합(Quality System Integration), 위험 관리(Risk Management), 제3자 시험(Third-Party Testing) 등과의 연계성을 강조한다는 점이다. 소프트웨어 부품 명세서(SBOM) 제출, 보안 제3자 시험 및 검증, 보안 취약점 관리, 제품 라이프사이클 전체 보안 통합 등이 주요 요구사항으로, 설계부터 폐기까지 전 단계에 걸친 보안 구현을 의무화하고 있다. 하 이사는 '미국은 이미 오래전부터 사이버보안 관련 문제가 제기돼 면밀한 검토를 거쳐 제도가 만들어졌다'며 '사이버 보안은 침해가 있을 수 있다는 전제에서 시작해 얼마나 빠르게 인지하고 대응할 수 있는가에 초점이 맞춰져 있다'고 설명했다. 유럽도 뒤늦게 합류… 정적·동적 분석 요구 유럽연합도 늦었지만 제품의 안전 및 성능 요구사항에 사이버보안을 포함해 관련 준비를 하도록 하고 있다.  기본적인 정적분석, 동적분석에 대한 자료 제출을 요구하며, 인증 및 권한 부여, 통신 암호화, 데이터 무결성 검증, 지속적인 모니터링, 안전한 파일 처리 등을 주요 방어조치로 제시하고 있다. 하승록 이사는 '사이버보안에 대한 관심은 전 세계적으로 증가하고 있고, 이에 따라 나무로 만든 의료기기가 아닌 일반적인 전자 의료기기는 대부분 해당될 수밖에 없다'며 '설계 및 개발 초기 단계부터 품질 시스템의 일부로 보안을 내재화하고, 발생할 수밖에 없는 취약점을 자동으로 검증하는 절차를 도입할 필요가 있다'고 강조했다. 출처 : 메디칼디바이스(https://www.medtech.co.kr)

2025.12.03

[메디칼디바이스] "국내 심사로 유럽 인증 받는다"...KTC, MDR 인증 획기적 간소화

3EC와 협력 강화로 비용·시간 대폭 절감...내년 상반기부터 본격화 '고객 중심으로 생각하니 답이 보였습니다.'   한국기계전기전자시험연구원(KTC) 남기일 전자의료센터장은 26일 서울글로벌센터에서 열린 '유럽 의료기기규정(MDR) 인증 세미나'에서 이같이 말했다.  이는 KTC가 슬로바키아 인증기관 3EC International과 손잡고 국내 의료기기 기업들의 유럽 진출 문턱을 대폭 낮추게 된 이유였다. 국내 심사로 인증 시간 대폭 단축 KTC와 3EC의 협력은 국내 의료기기 기업들에게 획기적인 변화를 가져올 전망이다.  가장 큰 변화는 현장 심사를 국내에서 받을 수 있다는 점이다.  남 센터장은 '현재 KTC 인력이 3EC의 심사원 교육을 받고 있다'며 '내년 상반기부터는 기술문서 검토는 3EC에서 진행하지만, 현장심사는 3EC의 한국 내 공식 대리사인 KETC와 KTC가 함께 수행할 계획'이라고 밝혔다.  이는 유럽 심사원이 한국에 방문해 심사하는 기존 방식에서 벗어나 한국에서 한국인에 의해 한국어로 소통하며 심사받을 수 있다는 의미다. 그는 '사전 준비 단계에서 KTC의 도움을 받을 수 있고, 현장 심사도 국내에서 받게 되면서 인증 시간이 크게 절약될 수 있을 것'이라고 강조했다.  특히 지난해 맺은 MOU에는 KTC를 신뢰할 수 있는 한국 시험소로 명시하는 등 구체적인 협력 방안이 담겨 절차가 더욱 간소화할 것으로 기대된다.   전문성으로 승부하는 3EC 3EC는 MDR과 IVDR 인증에만 집중하는 전문 인증기관이다.  유럽의 다른 인증기관들이 기계, 전기전자 등 다양한 분야를 다루는 것과 달리, 3EC는 선택과 집중 전략으로 의료기기 분야에만 특화돼 있다.  남 센터장은 '3EC는 작지만 유럽 클래스3까지 거의 모든 스코프를 보유한 전문 기관'이라며 '카타리나 대표가 생물학 박사 등 기계공학 박사, 화학 석사, 물리 치료, 온천 요법 및 치유 재활 학위 등 여러 학위를 보유한 전문가로, 빠른 피드백과 높은 이해도를 제공하는 것도 큰 특징'이라고 설명했다. MDR(Medical Device Regulation): 유럽연합의 의료기기 규정. 2022년 5월부터 기존 MDD를 대체해 시행 중 IVDR(In Vitro Diagnostic Medical Device Regulation): 체외진단의료기기에 대한 유럽연합 규정 3EC International: 슬로바키아 소재 MDR·IVDR 전문 인증기관(NB2265) 고객 중심 철학이 만든 성과 남기일 센터장은 이번 협력의 성공 비결로 '고객 중심' 철학을 꼽았다. 그는 '원장님께서 늘 말씀하시는 내용이 '고객 중심'으로 업무를 진행하라는 것'이라며 'MDR 인증이 필요한 고객들의 입장에서 무엇이 필요한지 고민하고 발빠르게 움직인 결과'라고 말했다. KTC는 지난 2024년 9월 10일 슬로바키아 브라티슬라바에서 3EC와 업무협약 체결을 통해 ▲의료기기 MDR·IVDR CE 인증 획득 및 지원 뿐만 아니라 ▲동 분야 심사 ▲의료기기 전기·기계적 안전성 및 전자파적합성(EMC) 시험 ▲의료기기 사이버보안 및 소프트웨어 품질에 협력하기로 했다.  KTC는 기관간 긴밀한 협력을 통해 한국 기업들의 비용 절감, 시간 절약, 브랜드 강화 등을 지원할 수 있을 것으로 기대하고 있다.  남 센터장은 '고객이 원하는 것을 찾아가는 것이 우리의 목표'라며 'MDR 인증 지원 사업이 본격화되면 고객 가치 향상, 기관 밸류 제고, 매출 증대라는 세 가지 목표를 모두 달성할 수 있을 것'이라고 자신했다. KTC는 한국기계전기전자시험연구원의 약자로, 전기·전자, 기계, 의료기기 등 다양한 분야의 제품 시험·검사·인증 서비스를 제공하는 국가 공인 시험인증기관이다. 한편, 이날 세미나에는 3EC의 카타리나 토민 스르도소바 대표가 직접 참석해 MDR 인증 프로세스와 주요 부적합 사례를 소개했다.  카타리나 대표는 2주간의 한국 일정 중 마지막 일정을 KTC 고객사들을 위한 특별 세미나를 마련해 진행했다.  그는 '3EC를 통해 이미 200건의 한국 제품이 인증을 받았다'며 '한국 기업들의 기술력과 열정에 깊은 인상을 받았다'며 한국 기업에 대한 관심을 밝혔다. 이는 빠듯한 일정에도 한국 기업을 위한 별도의 세미나 개최 이유이기도 하다. 저작권자 © 메디칼디바이스 무단전재 및 재배포 금지 출처 : 메디칼디바이스(https://www.medtech.co.kr)

2025.11.27

[메디칼디바이스] 주식회사 액트, 식품의약품안전처 의료기기 시험·검사기관 지정

…수원·광주 기반 전국 시험 검사 서비스 체계 구축 주식회사 액트(ACTS)가 식품의약품안전처(이하 식약처)로부터 의료기기 시험·검사기관으로 공식 지정되며 전국 단위 시험·검사 서비스 역량을 확보했다고 밝혔다.  이번 지정은 지난 11월 18일 이뤄졌으며, 액트는 제20호 의료기기 시험·검사기관으로 지정을 획득하였다. 이를 통해 액트는 경기도 수원과 광주광역시에 두 곳의 시험소에서 식약처 시험∙검사 서비스를 제공할 수 있게 됐다. 식약처 지정은 시험 인프라, 전문 인력, 품질관리 시스템 등 전반에 걸친 엄격한 평가를 통과해야 한다.  이 때문에 액트의 시험∙검사 역량과 품질 운영 체계가 국가 기준에 부합함을 인정받은 것이라고 업체는 설명했다.  현재 액트는 안전성·성능 시험, 전기안전(Safety), 전자파(EMC) 시험 등 의료기기 허가∙인증에 필수적인 시험∙검사를 수행하고 있고, 검사명령검사, 품질검사, 수거검사 관련 시험 등도 지원하고 있다.  시험 품목군에는 레이저수술용 장치, 생체현상 측정기기, 의료용 자극 발생기구, 진료용 장비 등 다양한 의료기기 분야가 포함된다. 회사 측은 이번 지정을 계기로 의료기기 안전성 검증 체계를 강화하고 산업 전반의 품질 수준 향상에 기여하겠다는 목표를 밝혔다. 김동율 대표는 “국가 공인시험기관으로서 인정받아 시험·검사 서비스에 신뢰성이 한층 높아졌다'며 '빠르고 안정적이고 신뢰할 수 있는 시험·검사 서비스를 제공해 의료기기 산업의 경쟁력 강화에 기여하겠다”고 말했다. 또한 액트는 국립전파연구원(RRA)의 시험 기관 지정 심사도 진행 중이며, KC 인증 분야까지 확대될 경우 보다 폭넓은 종합 공인시험기관으로 성장할 것으로 기대된다. 출처 : 메디칼디바이스(https://www.medtech.co.kr)

2025.11.26

[보안뉴스] “한국은 제조강국…OT 보안 투자 더 이상 미룰 수 없다” 데이비드 호프 노조미 부사장

제조·인프라 겨냥한 OT 공격 확산…국가 기반 해커도 가세 온프레미스부터 엔드포인트까지...독자 기술로 전영역 OT 보안 서비스 제공 “IT는 있지만 OT는 없다”…한국 OT 보안 구조적 문제 짚어 [보안뉴스 여이레 기자] OT 산업을 노린 공격이 증가하고 있다. 세계적 제조·인프라 산업 확대와 IT-OT 융합 가속화로 공격 표면이 확장된 데다가 해킹에 성공했을 때의 ‘파급력’을 노린 국가 기반 해커들의 공격도 이어지고 있다. OT 보안은 국가·산업·기업의 핵심 물리 설비를 보호하고 막대한 경제적 피해와 인명 피해를 막기 위해 필수적이다. 미국 시장조사회사 가트너는 최근 사이버 공격자들이 OT 시스템을 무기화해 실제 인명 피해까지 야기할 수 있다고 경고했다. 산업 제어망 보안 분야 글로벌 1위 기업 노조미네트웍스의 데이비드 호프 아시아태평양 및 일본(APJ) 총괄 부사장은 20일 <보안뉴스>와 가진 인터뷰에서 이 같이 세계적 흐름을 진단했다. 호프 부사장은 “한국은 세계적 첨단 제조 기업들을 보유한 제조 강국으로 OT 보안이 중요한 시장”이라며 “한국 시장에 더 많은 관심과 투자를 아끼지 않을 것”이라고 말했다. 하지만 한국은 OT 보안 규정 및 정책 제정 등과 같은 부분에서 다른 나라들에 비해 좀체 속도를 내지 못하고 있다. 함께 자리한 박지용 노조미네트웍스 한국지사장은 “IT의 경우 다양한 규제가 마련돼 있지만 아직 OT는 제대로 된 규제가 없어 OT 보안 투자도 낮아질 수 밖에 없다”고 진단하며, OT 보안을 위해 CISO 권한 강화와 전문인력 양성 등을 제언했다. ▲인터뷰 하고 있는 데이비드 호프 노조미네트웍스 APJ 총괄 부사장 [자료: 보안뉴스] Q. 노조미네트웍스는 어떤 기업인가? 노조미네트웍스는 산업 제어망 보안 분야 글로벌 1위 기업이다. 2013년 이탈리아에서 설립된 노조미는 IT보안에 기반을 둔 다른 기업들과 달리, 처음부터 OT/IoT 보안을 목적으로 출범했다는 특징이 있다. 자체 개발한 인공지능 하드웨어와 소프트웨어 솔루션으로 전 세계 기관과 기업에 사이버 공격 위협을 효과적으로 방어할 수 있는 제품을 공급하고 있다. 현재 전 세계 18개 지역에 지사를 운영하고 있으며, 공공·국방·교통·인프라·발전·에너지·제조·광업·운송·스마트빌딩 등 광범위한 산업 분야에서 1만2000개 이상의 고객사를 확보했다. 1억2000만대 이상의 설비 장치를 보안 관제하며 글로벌 시장에서 기술력을 인정받고 있다. Q. APJ 총괄부사장으로서 한국을 포함한 APJ 지역의 주요 사이버 보안 위협은 무엇이라고 생각하나 주요 OT 해킹 위험이 있는 산업은 반도체, 항만 물류, 헬스케어, 국방, 방산, 해양 선박, 제조, 전력 발전, 수처리 설비, 제약 및 바이오산업 등 이다. 때문에 특히 일본, 대만, 싱가포르와 같은 최첨단 산업 선도 국가들은 많은 사이버공격으로 인한 피해를 받고 있다. 제조 강국 한국 역시 최첨단 산업 선도 국가로서 강력한 OT 보안이 필요하다고 생각한다. 또 특정 국가의 지원을 받거나 정치적 목적으로 해킹 활동을 하는 해커들도 늘고 있다. 중국, 북한 및 러시아에 의한 기술 탈취나 주요 설비 무력화 시도 등이 일어나고 있다. Q. OT 보안의 중요성에도 불구 한국은 OT 보안 정책에 대한 논의가 지지부진하다. 다른 국가들 상황은 어떤가 사우디, 호주, 뉴질랜드, 싱가폴, 일본 등은 글로벌 OT 보안 규제에 신속하게 대응하고 있다. 각국은 글로벌 규제 강화 추세에 맞춰 자국 산업과 지역적 특성을 반영한 OT 보안 규제를 강화하고 있다. 노조미는 이러한 규제 환경에 대응하기 위해 산업별 고객들에게 맞춤형 OT 보안 솔루션 매핑 가이드를 제공한다. 주요 글로벌 규제를 세부 분석하고 노조미 솔루션의 대응을 공유하는 것이다. Q. AI 보안이 요즘 뜨거운 화두다. AI 도입과 관련된 주요 보안 과제는 무엇이라고 생각하나 AI의 발달과 광범위한 활용은 해커들에게 새로운 형태의 해킹 비즈니스 기회를 제공하고 있다. OT 현장엔 다수의 로봇이 도입됐고, AI 기술 또한 많은 산업 현장에서 활용되고 있다. 새로운 기술에는 그에 맞는 새로운 보안 체계 구축이 필수적이다. 노조미는 AI라는 단어가 익숙치 않던 12년 전부터 AI를 기반으로 연구해온 기업이다. 노조미는 OT 보안 솔루션 최초로 AI 기능을 대폭 채택해 보다 편리한 작업 환경을 제공한다. Q. 노조미 네트웍스만이 보유한 독보적 기술, 장점이나 시장 선도 전략이 있다면? 경쟁사들이 기본 탐지 수준에 머무는 반면, 노조미는 실질적 리스크 매니지먼트를 지원한다. 노조미는 OT 네트워크의 대부분 통신 프로토콜을 분석해 자산 가시화와 위협 탐지를 수행한다. 모든 위험도를 수량화해 비교 분석 리포트를 제공하고, 산업별·지역별 위험도 분석을 통해 우선순위를 제시, 고객사의 중장기 보안 전략 수립을 돕는다. 특히 노조미는 온프레미스부터 클라우드, 무선, 엔드포인트까지 전체 영역을 아우르는 OT 보안 서비스를 제공하는 유일한 기업이다. 무선 OT 탐지 가디언 에어(Guardian-Air) 엔드포인트 보안 아크 임베디드(Arc-Embedded), 휴대형 진단 장비 P550, 멀웨어 격리·제거 아크(Arc) 등 독자 기술을 보유하고 있다. 모두 ‘원 팀’으로 함께 일하고자 한다. 글로벌 얼라이언스 및 셀링 파트너 체계를 구축하고, 최고 수준의 제품을 제공하며, 파트너들이 비즈니스 성장에 집중할 수 있도록 교육 프로그램을 지원한다. Q. 앞으로 노조미네트웍스의 한국 시장 확장 계획을 공유해 달라 한국은 세계적 첨단 제조 기업들을 보유한 제조 강국으로, OT 보안 분야에서 강력한 사업 잠재력을 가진 시장이다. 하지만 다른 지역에 비해 OT 보안 솔루션 도입에 대해 보수적인 편이다. 노조미네트웍스 한국 진출 4년차인 지금은 상황이 다르다고 생각한다. 박지용 지사장과 협력 파트너사들의 노력으로 올해 한국 시장에서 의미있는 성장을 달성했다. 고객들은 높은 만족도를 표시하고 있다. 이번 한국 방문 기간 동안 여러 고객 및 잠재 고객사를 만난 결과 “기대 이상으로 뛰어난 솔루션”이라는 평가와 함께 감사 인사를 받았다. 다수의 고객이 2026년 도입을 목표로 진단 및 테스트를 진행 중이다. 한국 시장에 대한 투자도 확대할 방침이다. 한국 고객과 시장에 대한 이해도를 높이는 노력을 지속하고 파트너 지원 프로그램도 다양화할 예정이다. [여이레 기자( gore@boannews.com )]

2025.11.25

[전자신문] 소프트플로우, 'AI 시대 SW 공급망 보안과 위협 인텔리전스 세미나' 개최

소프트플로우, 'AI 시대 SW 공급망 보안과 위협 인텔리전스 세미나' 개최   소프트웨어 공급망 보안 전문기업인 소프트플로우는 오는 2일 오후 1시 서울 코엑스 컨퍼런스에서 'AI 시대의 소프트웨어 공급망 보안과 위협 인텔리전스 세미나'를 개최한다고 밝혔다. 이번 세미나는 AI 기술의 급속한 발전과 디지털 전환으로 심화되는 소프트웨어 공급망 기반 사이버 위협에 대응하기 위해 마련됐다. 금융, 자동차, 의료, 제조 등 다양한 산업에서 요구되는 공급망 보안 전략, SBOM 관리, 산업별 규제 대응, 그리고 AI 기반 위협 인텔리전스 전략을 심도있게 다룰 예정이다. 세미나에는 산업별 보안 전문가들이 참여해  △AI 시대, 소프트웨어 공급망 보안의 패러다임 △국내외 공급망 보안 정책 동향 및 추진방향 △SBOM 기반의 디지털의료기기 보안 위협 대응 규제 동향 △AI 시대의 취약점 관리와 위협 인텔리전스 전략 △IEC 62443 인증 대응을 위한 SW 공급망 보안 체계 구축과 자동화 사례 △보안의 패러다임 전환: 팔로알토 네트웍스 Precision AI 플랫폼 △AI 시대의 소프트웨어 공급망 보안 등의 주제로 발표를 진행 한다. 이날 발표 뿐만 아니라 SW 공급망 보안을 주제로 한 CTF(Capture The Flag) 행사도 함께 진행된다. 참가자들은 실제 공급망 보안 위협 시나리오를 기반으로 한 문제를 직접 해결하며 복잡하게 느낄 수 있는 SW 공급망 보안을 보다 쉽게 이해할 수 있도록 프로그램을 구성했다. 흥미롭게 꾸며진 CTF에서 우수한 성과를 거둔 참가자들은 공식적으로 시상할 예정이다. 소범석 소프트플로우 대표는 “AI 시대에 적합한 보안 거버넌스와 공급망 보안 체계 구축은 모든 산업의 시급한 과제”라며 “이번 세미나가 산업별 보안 담당자 및 관계자들에게 보안 규제 대응 및 취약점 관리에 대한 실질적인 인사이트를 제공할 것”이라고 말했다.   보도일자: 2025.11.19 [전자신문] 이원지 기자 출처: 소프트플로우, 'AI 시대 SW 공급망 보안과 위협 인텔리전스 세미나' 개최 - 전자신문

2025.11.19

[전기신문] KTC, AI 디지털의료제품 안전·보안 기술 성과 공개

보안 강화 기술 개발 동향 공유…KISA·TTA 특별강연 진행 한국기계전기전자시험연구원(원장 안성일, 이하 KTC)은 14일 서울 코리아나호텔에서 ‘AI 기반 디지털의료제품 안전성·신뢰성 확보 기술 개발 연구’ 과제의 1차년도 성과발표회를 개최했다. 이번 발표회에는 KTC, 한국전자통신연구원(이하 ETRI), 에스티에이컨설팅(STA), 분당서울대학교병원, 동국대학교 산학협력단, 한국산업기술시험원(KTL) 등 총 9개 기관이 참여했다. 디지털의료제품의 안전성과 신뢰성 확보를 위한 연구 성과를 공유하고 향후 추진 방향이 논의됐다. 행사에서는 한국인터넷진흥원(KISA)과 한국정보통신기술협회(TTA)에서 ‘공급망 사이버보안 확보를 위한 국내외 정책 동향’과 ‘디지털의료기기 전자적 침해행위 보안지침 가이드라인’을 주제로 특별 강연을 진행했다. 이번 연구는 식품의약품안전처 출연사업인 첨단의료 AI 안전성·신뢰성 향상 기술 개발의 일환으로, KTC가 총괄연구기관으로 선정돼 2025년부터 수행 중이다. 주요 목표는 ▲디지털의료제품 통합위험관리시스템 개발 ▲SBOM 저작도구 개발 ▲생성형 AI 디지털의료제품 레드팀 시험평가 기술 개발 등 첨단 의료기기 안전성·신뢰성 평가체계 구축이다. KTC는 이날 ▲디지털의료제품 보안위험관리모델 ▲통합위험관리시스템 개발 ▲SBOM 저장소 및 저작도구 요구사항 ▲SBOM 저작도구 개발에 대한 내용을 발표했다. ETRI, 분당서울대병원, STA는 생성형 AI 디지털의료제품 레드팀 시험평가 기술과 플랫폼 개발 결과를, 동국대 산학협력단과 KTL은 디지털의료제품 위험관리 및 유형별 안전성 거버넌스 체계 구축 성과를 각각 소개했다. 이번 연구를 통해 디지털의료제품 개발 및 운영 전반에서 보안 취약점에 대한 체계적 관리 기술, 표준화된 SBOM 저작도구 및 취약점 관리 기술 등 보안 기술 고도화가 기대된다. 또 생성형 AI 기반 디지털의료제품에 특화된 레드팀 운영 체계 정립을 통해 새로운 분석 및 테스트 기법 개발과 기술적 안전성 향상도 전망된다. 안성일 KTC 원장은 “KTC는 디지털의료제품의 안전성과 신뢰성을 확보하기 위한 시험 평가 및 가이드라인 개발 역량을 지속적으로 강화하고 있다”며 “이번 성과발표회가 산업계의 실질적 적용과 기술 확산으로 이어지길 기대한다”고 밝혔다. 출처 : 전기신문(https://www.electimes.com) 강수진 기자 기사원문(클릭)

2025.11.14

[데일리안] KTC, 'AI 기반 디지털의료제품 안전성·신뢰성 확보기술 개발 연구' 성과발표회 개최

보안 기술 개발 성과 공유…특별강연 진행 'AI 기반 디지털의료제품 안전성·신뢰성 확보 기술 개발 연구' 과제의 1차년도 성과발표회 일정.ⓒ한국기계전기전자시험연구원(KTC) 한국기계전기전자시험연구원(KTC)은 오는 14일 서울 코리아나호텔에서 'AI 기반 디지털의료제품 안전성·신뢰성 확보 기술 개발 연구' 과제의 1차년도 성과발표회를 개최한다고 12일 밝혔다. 이번 성과발표회에는 KTC, 한국전자통신연구원(ETRI), 에스티에이컨설팅(STA), 분당서울대학교병원, 동국대학교 산학협력단, 한국산업기술시험원(KTL) 등 총 9개 기관으로 구성된 컨소시엄이 참여했다. 디지털의료제품의 안전성과 신뢰성 확보를 위한 연구 성과를 공유하고, 향후 연구 방향을 논의할 예정이다. 특히 이번 행사에서는 한국인터넷진흥원(KISA)과 한국정보통신기술협회(TTA)에서 '공급망 사이버보안 확보를 위한 국내외 정책 동향'과 '디지털의료기기 전자적 침해행위 보안지침 가이드라인'을 주제로 특별 강연을 진행한다. 과제는 식품의약품안전처 출연사업인 '첨단의료 AI 안전성·신뢰성 향상 기술 개발'의 일환이다. KTC가 총괄연구기관으로 선정돼 2025년부터 수행 중이다. 사업은 ▲디지털의료제품 통합위험관리시스템 개발 ▲SBOM 저작도구 개발 ▲생성형 AI 디지털의료제품 레드팀 시험 평가 기술 개발 등 첨단 의료기기 분야의 안전성·신뢰성 평가체계 구축을 목표로 하고 있다. KTC는 '디지털의료제품 보안위험 분석 및 관리체계 개발'과 'SBOM 기반의 디지털의료제품 취약점 연구와 SBOM 저작도구 개발 및 서비스 환경 구축'의 성과를 중심으로 ▲디지털의료제품 보안위험관리모델 ▲통합위험관리시스템 개발 ▲SBOM 저장소와 저작도구 요구사항 ▲SBOM 저작도구 개발에 대한 내용을 발표할 예정이다. ETRI, 분당서울대학교병원, STA는 생성형 AI 디지털의료제품 레드팀 시험 평가 기술과 플랫폼 개발 성과를, 동국대학교 산학협력단과 KTL은 디지털의료제품 위험관리 및 유형별 안전성 거버넌스 체계 구축 결과를 발표할 예정이다. 이번 연구를 통해 디지털의료제품 개발 및 운영 전반에서 발생할 수 있는 보안 취약점에 대한 체계적 관리 기술, 표준화된 SBOM 저작도구와 취약점 관리 기술 등 보안 기술 고도화가 기대된다. 또한 생성형 AI 기반 디지털의료제품에 특화된 레드팀 운영 체계 정립을 통해 새로운 분석 및 테스트 기법 개발과 기술적 안전성 향상도 예상된다. 안성일 KTC 원장은 'KTC는 디지털의료제품의 안전성과 신뢰성을 확보하기 위한 시험 평가 및 가이드라인 개발 역량을 지속적으로 강화하고 있다'며 '이번 성과발표회가 산업계의 실질적 적용과 기술 확산으로 이어지길 기대한다'고 밝혔다. 한편 성과발표회는 13일까지 사전 등록을 통해 무료로 참석할 수 있다. 자세한 내용은 이벤터스 홈페이지에서 확인할 수 있다.

2025.11.12

[데이터넷] 노조미 “한국 OT 보안 시장, 이제 막 출발선에 섰다”

지난해 대비 5배 성장···AI·국방 분야로 기술 확장 가속 [데이터넷] OT 보안 전문기업 노조미 네트웍스가 한국에서 지난해 대비 5배 성장을 달성했다고 밝혔다. 올해 식품 및 비철금속 제조사, 발전소 등 주요 산업 고객을 새롭게 확보했으며, 일부 고객은 구축 한 달 만에 투자금을 회수했다고 자체 분석했다. 박지용 노조미 코리아 지사장은 “한국에서 노조미의 성장은 이제 시작 단계”라며 “스마트팩토리 확산과 함께 경영진의 보안 인식이 급격히 높아지고 있다. 정부가 침해사고 발생 시 경영진 책임을 강화하는 방향으로 규제를 개편하면서 보안에 대한 주도적 관심이 커졌다”고 밝혔다. OT 보안 투자, 여전히 미흡한 현실 스턱스넷 이후 OT 보안의 필요성은 꾸준히 제기되어 왔지만 국내 투자는 여전히 제한적이다. AI·클라우드·IoT가 연결되며 공격면이 확대되고, 수천억 원대 피해를 초래하는 OT 공격이 연이어 보고되고 있음에도 위험 인식과 제도적 대응은 미흡한 상태다. 박 지사장은 “국내 기업은 CISO 조직의 권한과 예산이 충분치 않고, 특히 OT 보안은 인식 자체가 낮은 편”이라며 “그러나 글로벌 규제 강화에 따라 산업 전반에서 대응 필요성이 커지고 있다. 정부의 정책·가이드라인 정비가 병행되면 시장은 빠르게 성장할 것”이라고 내다봤다. “OT 보안 시장, 이제 막 출발선에 섰다” 그는 현재 글로벌 OT 조직의 60%가 침해 사실조차 인지하지 못하는 ‘행복한 무지 단계’에 놓여 있다고 지적했다. 그는 “대부분 조직이 해킹 사실을 외부 통보로 알게 되고, 기본적인 자산 가시화조차 확보되지 않은 곳이 많다”며 “OT 보안은 이제 태동기에 진입했으며, 앞으로 폭발적 성장 기회를 맞이할 것”이라고 전망했다. 박 지사장은 내년을 “OT 보안 시장 개화의 원년”이라 정의했다. “AI 혁신이 제조 산업 전반으로 확산되고 있으며, 이는 새로운 르네상스를 예고한다. 이 과정에서 보안은 필수 전제조건이기 때문에, 산업 전반의 OT 보안 투자도 가속화될 것”이라는 설명이다. AI·국방 분야로 확장되는 노조미 기술력 노조미는 OT 보안 복잡성을 낮추기 위한 기술 혁신을 이어가고 있다. 최근 선보인 엔드포인트 센서 ‘노조미 아크(Nozomi Arc)’는 자동화된 위협 방지 기능을 통해 모든 공격 단계를 보호하며, 맨디언트 위협 인텔리전스와 결합해 정밀한 위협 탐지와 대응을 제공한다. 또한 무선 센서 ‘가디언 에어(Guardian Air)’는 스마트팩토리, 선박, 국방, 우주, 위성 등의 무선 환경에 최적화됐다. 드론이나 원격 해킹 우려가 높은 현장에서 채택이 급증하고 있으며, 여러 국가의 군·국방 기관에서도 이 솔루션을 도입 중이다. 한편 노조미는 록히드마틴과 협력해 F-35 전투기용 사이버 우수 센터(CCoE) 설립 프로젝트를 진행하고 있다. 두 회사가 공동 개발 중인 시제품은 내년 초 인도될 예정이다. 박 지사장은 “노조미는 AI 기반 설계 플랫폼을 토대로 방위산업 등 첨단 기술 분야에서도 확장 가능한 보안을 제공한다”며 “산업군 특성에 최적화된 효율적 보안 솔루션을 지속적으로 공급할 것”이라고 말했다. 미쓰비시 인수 후에도 독립 운영 유지 노조미는 최근 미쓰비시 전기에 약 10억 달러에 인수됐다. 이는 산업 사이버보안 분야 최대 규모의 인수로, OT 보안 기술의 높은 가치를 입증하는 사건으로 평가된다. 인수 이후에도 노조미는 독립 자회사로 운영되며, 미쓰비시의 글로벌 고객망을 통해 디지털 전환(DX)을 가속화할 계획이다. “이번 인수는 하이엔드 OT 보안 기술 기업의 첫 대형 인수 사례이자 사상 최대 규모”라고 박 지사장은 강조했다. “노조미는 독립적 운영체계를 유지하면서도 미쓰비시와의 협력을 통해 더 많은 고객이 안전하게 DX·AX를 이룰 수 있도록 지원하겠다”고 말했다. 그는 전 세계적으로 OT 보안 전문가 부족이 심각하다고 지적하며, IT 보안 인력이 OT 영역의 특수 기술을 익힌다면 새로운 경력 기회를 얻을 수 있다고 조언했다. “AI가 대체할 수 없는 영역이 존재하고, AI를 잘 다루는 보안 전문가가 OT로 확장하면 탁월한 경쟁력을 발휘할 수 있다”며 OT 보안 전문성을 새로운 커리어 기회로 삼을 것을 권장했다. 출처 : 데이터넷(https://www.datanet.co.kr)

2025.11.04

[연합뉴스] 에이치시티, IoT·의료기기 사이버보안 국제공인시험기관 인정

이미지 확대 에이치시티 [에이치시티 제공. 재판매 및 DB 금지] (서울=연합뉴스) 강애란 기자 = 시험인증·교정사업 기업 에이치시티는 한국인정기구(KOLAS)로부터 무선통신 및 사물인터넷(IoT), 의료기기 사이버보안 분야에 대한 국제공인시험기관 인정을 추가로 획득했다고 27일 밝혔다. 에이치시티는 이번 인증 확대로 유럽 무선기기지침(RED)의 사이버보안 필수 요구사항과 더불어 의료기기 사이버보안 시험 서비스를 모두 글로벌 수준으로 수행할 수 있는 기반을 확보했다고 전했다. 허봉재 에이치시티 대표는 '인공지능(AI)과 융합된 첨단 디지털 기술의 확산으로 시험인증 분야에서 제품의 신뢰성과 보안성 확보는 이제 선택이 아닌 필수'라며 '급증하는 전 세계 사이버보안 평가 수요에 선제적으로 대응하고 고객들의 글로벌 비즈니스를 적극 지원하겠다'고 말했다. aeran@yna.co.kr

2025.10.27

[정보통신신문] 인피닉, 김천 김밥축제에 지능형 CCTV 영상관제 시스템 ‘오론’ 운영

김밥축제 오론 화면 [정보통신신문=박남수기자] 인공지능(AI) 플랫폼 기업 ㈜인피닉(대표 박준형, 최철규)은 25일부터 26일까지 경북 김천시 직지문화공원과 사명대사공원에서 열리는 ‘2025 김천 김밥축제’ 현장에 와이파이 기반 이동형 AI 관제 시스템 ‘오론(Auron)’을 운영한다고 밝혔다.  이번 운영은 김천시와 인피닉이 공동으로 추진하며, 전원이나 유선 네트워크 설치가 어려운 야외 현장에서도 화재나 추락사고를 조기에 감지해 피해를 최소화하는 것이 목적이다. 김천 김밥축제는 ‘김밥천국’의 줄임말인 ‘김천’에서 착안해 시작된 지역 대표 축제로, 지난해 10만 명 이상이 방문한 인기 행사다. 올해는 넷플릭스 다큐멘터리 ‘김밥의 천국(Gimbap Paradise)’과 애니메이션 ‘케이팝 데몬 헌터스(K-Pop Demon Hunters, 케데헌)’의 인기에 힘입어 외국인 관광객 유입도 크게 늘어날 것으로 예상된다. 이번에 현장에서 운영되는 ‘오론(Auron)’은 인피닉이 자체 개발한 지능형 CCTV 영상관제 시스템이다. 오론은 Wi-Fi 무선 네트워크를 통해 어디서나 신속하게 설치하고 운영할 수 있는 이동형 패키지 형태인 점이 가장 큰 특징이다.  특히, AI가 CCTV 영상을 실시간 분석해 화재, 침입, 배회, 쓰러짐 등 이상 행동을 자동으로 인식하고 관제요원에게 즉시 알림을 보낸다. 이번 축제에서는 화재 감지와 추락사고 예방 기능을 중심으로 운영된다. ‘오잉의 이색김밥존’에서는 불꽃과 연기 등 김밥 조리 공간에서 발생하는 화재 전조 현상을 실시간으로 탐지하는 한편, ‘햄찌의 이벤트존’ 평화의 탑 앞 저류조 주변에서는 위험 구역에 접근하는 상황을 인지해 추락사고를 사전에 예방한다. 특히, 유선망 구축이 필요 없는 무선 AI 관제 환경 덕분에 설치와 철수가 간편해 현장 대응 효율성이 한층 높아졌다. 이 기술은 위험 상황을 AI가 사람보다 먼저 포착해 대응 시간을 단축시키는 것이 핵심 혁신 포인트다. 김천시는 이번 협력을 통해 축제 안전관리 수준을 한 단계 높이고, 인피닉은 공공 안전관제 분야에서 오론의 현장 실효성과 기술 안정성을 검증할 계획이다. 인피닉 관계자는 “이번 운영을 통해 인피닉은 유무선 인프라 제약이 있는 야외 환경에서도 AI 관제 기술이 실질적인 안전관리 효과를 낼 수 있음을 입증할 것”이라며, “앞으로도 오론을 중심으로 스마트시티, 공공안전, 재난 대응 등 다양한 분야로 확장해 나가겠다”고 말했다. 출처 : 정보통신신문(https://www.koit.co.kr)

2025.10.24