[기계신문] 한국기계전기전자시험연구원(KTC)은 한국산업기술시험원(KTL)과 공동으로 지난 9일 스페이스쉐어 서울역센터에서 ‘SBOM을 통한 의료기기 사이버보안 침해 예방 방안 2차 전문가 협의체’를 개최했다고 밝혔다.
SBOM(Software Bill of Materials)이란 소프트웨어 구성요소 명세서로, 소프트웨어 공급망 보안을 강화하는 데 중요한 역할을 한다. 소프트웨어에 사용된 모든 구성 요소, 라이브러리, 종속성 및 관련 정보를 기록하여 소프트웨어의 취약점을 식별하고, 보안 사고에 대한 대응을 개선하며 소프트웨어의 투명성을 높이는 데 기여한다.
식품의약품안전처를 비롯해 의료기기 제조사, 학계, 연구소, 병원 등 산·학·연·병·정 관계 전문가 20여 명이 참석한 가운데 열린 이날 협의체에서는 ▲SBOM 개념 및 최소 요구사항 도출 연구 소개 ▲SBOM 생성 도구 동향 조사 및 분석 ▲규제당국의 SBOM 활용 전략 등을 주제로 발표와 논의가 진행되었다.
특히 KTC는 이번 협의체를 통해 SBOM 요구사항과 SBOM 활용 방안 등에 대한 전문가 의견을 수렴한 결과, 해외 최신 가이드라인과 비교했을 때 중요도가 높은 항목이 국내에서도 공통적으로 강조되는 것으로 나타났으며, 이를 바탕으로 SBOM 최소 요구사항 도출에 의미 있는 성과를 거두었다고 밝혔다.
KTC는 향후 미국 FDA 등 주요 규제기관의 최신 가이드를 반영하여 의료기기 사이버보안을 위한 가이드를 제작하고, SBOM 요구사항 가운데 실제 적용 가능한 단계별 제안도 함께 마련할 계획이다.
안성일 KTC 원장은 “KTC는 의료기기 분야의 보안 신뢰성 강화를 위해 다양한 시험평가 및 가이드라인 개발 역량을 지속 확대해나갈 것”이라며 “이번 협의체가 산업계 실무 적용을 위한 기반이 되기를 기대한다”고 말했다.
기계신문, 기계산업 뉴스채널