WISE COMPANY

[사이버 보안] MFDS 2025 사이버보안 가이드라인 개정 핵심

빠르게 바뀌는 규제, 놓치면 인허가 일정에 차질이 생깁니다.

안녕하세요.
와이즈컴퍼니(주)는 변화하는 MFDS(식품의약품안전처) 규제에 고객분들이 신속하게 대응할 수 있도록 지원하고 있습니다.

또한 와이즈컴퍼니(주)는 공인 인증기관으로부터 ISO/IEC 27001(정보보안), ISO 13485(의료기기 품질경영) 인증을 취득한 헬스케어 규제·사이버보안 전문 컨설팅 기관으로, 보안 시험과 문서화를 포함한 토탈 인허가 솔루션을 제공하고 있습니다.

이번 포스팅에서는 2025년 개정된 MFDS 의료기기 사이버 보안 가이드라인의 주요 변경 사항을 정리해 소개드립니다.

1. 가이드라인 개정 방향과 주요 변화

2025년 MFDS 사이버 보안 가이드라인은 국제 규제와의 정합성 강화를 핵심 목표로 하고 있습니다.

특히 FDA, EU MDR, IMDRF 등 글로벌 기준과의 일치도를 높여 국내 인허가용 문서만으로도 해외 인증 준비에 활용할 수 있도록 설계되었습니다.

주요 변화는 다음과 같습니다.

1) 사이버 보안 문서 제출 항목의 구체화

  • 사이버 보안 요구사항 체크리스트
  • 사이버 보안 위험 관리 보고서
  • 위협 모델 (Threat Model)
  • 사이버 보안 위험평가 (Risk Assessment)
  • 소프트웨어 자재 명세서 (SBOM)
  • 취약성 평가 및 소프트웨어 지원 정책
  • 미해결 이상(Unresolved Anomalies) 평가
  • 추적성(Traceability) 자료
  • 라벨링 (Labeling)
  • 사이버 보안 관리 계획 (Cybersecurity Management Plan)

2) SBOM(Software Bill of Materials) 제출 의무 확대

주요 구성요소·라이선스·취약점 관리 체계를 포함하는 SBOM 제출 요구가 강화되었습니다.

3) AI 기반 의료기기에 대한 보안 검증 절차 추가

AI·ML 기반 의료기기의 데이터·알고리즘에 대한 별도 사이버 보안 검증 항목이 추가되었습니다.

4) 보안 시험 결과 Evidence 요구 강화

시험이 실제로 수행되었음을 입증하는 증거 자료(Evidence) 제출 요구가 확대되었습니다.

2. 인허가 준비 관점에서 본 개정의 의미

이번 개정의 핵심은 “형식적 보안 요구사항”에서 “증거 기반 사이버 보안 검증”으로의 전환입니다.

단순히 문서를 제출하는 수준을 넘어, 보안 시험 결과와 위험 관리 활동의 일관성을 입증해야 합니다.

MFDS 심사에서는 특히 다음 항목들이 중점적으로 검토됩니다.

  • 보안 설계 및 시험이 IEC 81001-5-1 등 국제 표준에 따라 수행되었는가?
  • 제출된 보안 시험 보고서와 위험관리·문서화 결과가 상호 추적성(Traceability)을 갖추는가?
  • SBOM 및 취약점 관리 절차가 정기적으로 갱신·관리되고 있는가?
  • AI 기반 의료기기의 경우, 데이터 무결성과 알고리즘 보안성 검증 절차가 포함되어 있는가?

결과적으로, 제조사는 이전보다 훨씬 구체적이고 실증적인 보안 증거(Evidence)를 제시해야 인허가 심사를 원활하게 통과할 수 있습니다.

3. 기업이 준비해야 할 대응 전략

MFDS 2025 사이버 보안 가이드라인에 효과적으로 대응하기 위해서는 다음의 세 가지 전략이 중요합니다.

1) 보안 시험 사전 수행

  • 인허가 제출 전, 보안 시험을 조기에 수행해 취약점을 선제적으로 개선
  • IEC 81001-5-1 등 국제 규격 기반 시험 결과 확보

2) 문서화 체계 정비

  • 시험 결과·위험관리·설계 문서를 체계적으로 관리
  • 시험 보고서와 위험관리 문서를 Traceability로 연결하는 문서 구조 수립

3) AI 의료기기 보안성 검증 절차 반영

  • 학습 데이터 무결성 검증 및 알고리즘 변경 이력 추적
  • AI 모델 업데이트 시 사이버 보안 영향 평가 절차 수립

4. 와이즈컴퍼니(주)의 MFDS 대응 서비스

와이즈컴퍼니(주)는 MFDS, FDA, CE 등 글로벌 규제 기관의 사이버 보안 요구사항을 동시에 충족할 수 있도록 시험부터 문서화까지 통합 서비스를 제공합니다.

사이버 보안 시험 (Testing)

  • IEC 81001-5-1 등 국제 규격 기반 보안성 시험 수행
  • 취약성 평가, 침투 테스트, 퍼징 테스트, 소스코드 분석 등
  • FDA · CE · MFDS 인허가 제출용 보안 시험 보고서 지원

사이버 보안 문서화 (Documentation)

  • 미국(FDA) · 유럽(CE) · 국내(MFDS) 맞춤 인허가 제출용 보안 문서 패키지 설계
  • 시험 결과, 문서화, 리스크 평가 간 일관성 및 추적성 확보
국내 시험 문서화 흐름도

와이즈컴퍼니(주)는 보안 시험과 문서화를 한 번에 해결하는 통합 사이버 보안 서비스로, 의료기기 제조사가 변경된 규제 환경 속에서도 MFDS 인허가를 안정적으로 준비할 수 있도록 돕습니다.

5. 마무리

2025년 MFDS 사이버 보안 가이드라인 개정은 단순한 서류 요건을 넘어선 “실질적 보안 검증 시대”의 시작입니다.

와이즈컴퍼니(주)는 의료기기 제조사가 변경된 규제 환경 속에서도 보안 시험과 문서화를 한 번에 준비할 수 있도록 공인 인증기관의 역량과 경험을 바탕으로 함께하겠습니다.

같이 알아보면 좋은 정보

👇🏻 👇🏻 👇🏻

[사이버 보안] 국내 사이버보안 가이드라인

문의

MFDS 사이버 보안 인허가 대응
와이즈컴퍼니와 함께 준비하세요.
아래 연락처 또는 카카오톡으로 문의주시면 성심껏 도와드리겠습니다.

와이즈컴퍼니 카카오톡 QR

와이즈 – 국내외 인허가 · 사이버보안 자문

와이즈컴퍼니(주) 카카오톡 문의하기

와이즈컴퍼니(주) 이상록 책임

📧 info@wisecompany.org

📞 02-837-3615

, , , , , , , , , , , , ,
infoa99a4fc02ae의 아바타

Posted by:

infoa99a4fc02ae

댓글 남기기