수일개발 인슐린펌프 ‘다나R’ 사물인터넷(IoT) 보안인증 획득
수일개발은 최근 인슐린펌프 ‘다나 Diabecare R’ 제품이 2020년 ‘의료기 분야’에서 한국인터넷진흥원(KISA)에서 ‘IoT 보안인증(Basic 등급)’을 획득했다고 밝혔다.
국내에서 유통되는 당뇨병환자 치료용 인슐린펌프로 일정한 수준의 사이버 보안을 갖춰 안전성을 가진 것으로 국가기관으로부터 인정받은 것이다.
‘IoT 보안인증서비스’는 한국인터넷진흥원(KISA)에서 사물인터넷(IoT : Internet of Thing) 제품 및 연동 모바일 앱(App)에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 서비스로 인증마크 사용권도 주어진다.
‘IoT 보안인증서비스’는 홈가전, 의료, 자동차, 제조, 에너지, 안전/재난, 건설 등 7개 IoT 분야에 대해 실시하며 국민의 실생활과 밀접한 IoT 제품의 보안내재화를 통한 안전성 확보에 목적이 있다.
또, IoT 제품이 사이버위협으로부터 안전성을 확보할 수 있도록 기본적 요건에 대한 충족여부를 평가하여 인증하는 것으로 시험 · 인증기준 인증(Authentication) 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역으로 구분된다.
평가내용은 ▲인증 : 사용자 인증, 인증정보의 안전한 사용, 제품인증 ▲암호 : 안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성 ▲데이터보호 : 전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호 ▲플랫폼보호 : 소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프 ▲물리적보호 : 물리적 인터페이스 보호, 무단조작 방어 등이다.
등급은 3개(Lite, Basic, Standard)로 구분해 시행하고 Lite 등급은 제품 보안성 유지를 위한 최소한의 조치항목으로 구성되며 센서 등 소형기기에 해당한다.
Basic 등급은 해킹 사고 등 사례를 통해 알려진 보안취약점의 악용을 방지할 수 있는 수준의 일반적인 보안항목으로 구성 되며 펌웨어를 탑재한 중소형 기기를 대상으로 한다.
Standard 등급은 향후 국외 인증과의 상호인정 가능성을 고려하여 국제적으로 요구되는 수준의 보안항목으로 구성되며 중대형 스마트가전기기 분야에 적용된다.
한편, FDA는 미국 메드트로닉 사가 생산한 일부 인슐린펌프 기종에 대해 금년 2월 중대한 부상이나 사망을 일으킬 수 있는 1급 리콜로 분류했다.
FDA는 작년 말 메드트로닉의 인슐린펌프 하드웨어의 오기능으로 1명이 사망했고 2,175명이 부상을 입었으며 2만6,421건의 컴플레인을 받았다고 발표했다.
당시 메드트로닉은 인슐린 카트리지의 위치를 잡아주는 리테이너 링의 소실 혹은 파손으로 인슐린이 과잉 또는 과소 전달돼 저혈당이나 고혈당으로 실신, 발작 및 사망을 일으킬 수 있다고 경고했다.
또, 메드트로닉 사는 2019년에도 미국 FDA로부터 미니메드 508과 패러다임 시리즈 인슐린펌프가 사이버보안 위험과 해킹당할 위험이 있다는 이유로 리콜을 당한 바 있다.
