UL2900, 미국표준협회(ANSI)규격 인정에 이어 미국 식약청(FDA) 표준으로 승인

 

– FDA가 의료기기에 요구하는 사이버 보안성을 입증할 새로운 길 마련
– 제조사들의 상품 및 서비스가 표준 요구사항을 충족시키고, 시장의 신뢰를 확보하는데 기여할 것으로 기대

 

글로벌 안전 과학 회사 UL(Underwriters Laboratories, 유엘)은 자사의 사이버 보안 안전 규격인 UL 2900이 미국표준협회(ANSI) 규격으로 인정받은 데 이어, 미국 식약청(FDA)의 표준으로 승인 받았다고 밝혔다. 이에, 제조사들은 UL 2900 규격을 준수함으로써 의료기기의 사이버 보안성을 입증할 수 있게 됐다.

UL 2900은 UL의 네트워크 연결 장비 관련 소프트웨어의 안전 규격으로, 네트워크 연결 장비의 보안성을 높이기 위한 취약성 검사 방법, 소프트웨어 개발자의 리스크 관리 절차 및 유사시 제어 방안 등 소프트웨어 취약성 검사에 대한 엄격한 요구사항을 제공한다.

UL 2900의 FDA 승인을 통해 제조사들은 FDA가 의료기기에 요구하는 사이버 보안성을 입증할 객관적 증거를 보유하게 됐을 뿐 아니라, 상당한 시간 및 비용 소모를 요하는 각종 규제 기관 및 의료 전달 체계의 복잡한 소프트웨어 보안 요구사항을 한층 수월하게 충족시킬 수 있게 됐다.

한편, UL 2900은 이미 지난 7월 ANSI 규격으로 인정 받은 바 있다. ANSI는 미국 국가 표준으로 미국 내 각 기관의 독립적인 표준 활동을 관리 및 촉진하는 역할을 한다. ANSI 규격으로 승인된 UL 2900은 각 제조사들의 상품 및 서비스가 표준 요구사항을 충족시킴을 입증하고, 시장 및 소비자의 신뢰를 확보하는데 기여할 것으로 기대된다.

UL 우파얀 센굽타(Upayan Sengupta) 헬스 사이언스(Health Science) 사업부 사장은 “UL 2900은 의료기기 제조사가 설계 단계에서부터 사이버 보안 기능을 통합시킬 수 있도록 돕는 표준으로, 계속해서 개선되고 있다. 미국 FDA가 UL 2900 표준을 승인한 것은 의료기기의 안전성을 평가하는데 있어 사이버 보안성을 입증하는 것이 갈수록 중요해지고 있음을 의미하는 것”이라며, “점점 진화하는 리스크를 반영하기 위해 표준을 지속적으로 업데이트해야 하는 어려움이 있음에도 불구하고, UL은 이해관계자들과 협력해 전세계적으로 사이버 보안이 다른 안전 표준과 유사한 경로를 따를 수 있도록 노력할 예정”이라고 설명했다.

UL 2900 규격은 UL 표준 데이터베이스 https://standardscatalog.ul.com에서 확인할 수 있다.