식품의약품안전처(처장 오유경) 소속 식품의약품안전평가원(원장 박윤주)은 한국인터넷진흥원(원장 이상중)과 정보통신기술이 적용된 의료기기의 해킹, 정보 유출 등 사이버보안 위협에 대한 안전관리 강화 협력을 위한 업무협약을 갱신(26일)하고 2년 연장하는 데 합의했다고 24일 밝혔다.

앞서 두 기관은 의료기기 인허가 시 사이버보안 자료 제출 의무화(2019년 11월)에 따라 2020년 식약처·인터넷진흥원이 업계의 사이버보안 역량 강화를 위해 협약(4년간 협력)을 체결한 바 있다.

협약의 주요 내용은 의료기기 보안성 강화 시험·연구 지원, 새로운 보안 모델 개발 협력, 보안 사고 분석대응 자문, 보안 교육 세미나 심포지엄 공동 개최, 보안 관련 지식·정보·자료 공유 등이다.

이번 협약 연장에 따라 식약처와 인터넷진흥원은 사이버보안 안전 평가 기준(국제 조화)을 공동으로 개발하고, SBOM 점검 서비스를 제공하는 등 수출을 희망하는 업체를 적극 지원한다고 설명했다. 

자료 : 식품의약품안전평가원

식약처에 따르면 SBOM(Software Bill of Materials)은 보안 취약점을 파악하고, 신속히 대응하기 위해 활용하는 소프트웨어 구성 정보와 상세 목록(미국 등 규제기관에서 제출 의무화 추진 중)이다.