애플리케이션과 기기 인터페이스 개발 글로벌 플랫폼 업체 Qt그룹(Qt Group)이 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서를 발간했다.
최근 사이버 위협이 증가하면서 해커들은 시스템을 암호화해 몸값을 요구하거나, 탈취한 전자 보호 건강 정보(ePHI)를 판매하는 등 다양한 수익 창출 방법을 찾고 있다. 의료 분야는 다른 산업에 비해 보안 투자에 소홀해 이러한 위협에 더 취약해졌다. 골드만삭스나 바클레이즈와 같은 금융 대기업들은 대규모 보안 투자를 통해 랜섬웨어 공격에 대비하고 있지만, 의료 업계는 여전히 보안에 있어 15~20년 뒤쳐져 있다는 평가다.
Qt그룹이 발표한 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서는 헬스케어 업계가 당면한 시스템 보안 문제를 살펴보고, 안전한 소프트웨어 개발을 위한 Qt의 핵심 보안 기능과 의료 기기 산업에 특화된 대표적인 솔루션, Qt의 의료 산업 규제 요건 지원 방식을 다루고 있다. 뿐만 아니라 Qt그룹이 다양한 전문 단체와 의료기기 워킹 그룹에 적극적으로 참여하여 의료 산업 발전에 기여하고 있는 내용을 소개한다.
Qt그룹은 안전하고 성공적인 소프트웨어 개발의 핵심으로 문제 조기 발견 및 방지의 중요성을 강조한다. 아키텍처 검증을 통해 최소 권한과 같은 보안 원칙을 준수하여 소프트웨어 설계가 공격을 견딜 수 있도록 보장하며, 정적 코드 분석은 프로그램을 실행하지 않고도 버퍼 오버플로 및 SQL 인젝션과 같은 취약점을 탐지할 수 있다. 코드 커버리지는 잠재적인 보안 결함을 조기에 식별하기 위해 품질 보증(QA)의 일부로 수행되는 테스트 중에 전체 코드를 검증할 수 있도록 돕는다.
Qt그룹의 UI 소프트웨어 제작을 위한 디자인, 개발 및 테스트 프레임워크는 직관적인 디자인 및 개발 툴, 라이브러리, API로 구성된 포괄적인 세트를 제공하여 의료기기 개발을 간소화한다. 또한, 100% 크로스 플랫폼이므로 운영체제나 하드웨어에 관계없이 안전하고 효과적이며 사용자 경험(UX)을 구축하는 데 필요한 모든 요소를 Qt 툴 체인으로 구현할 수 있다.
Qt그룹은 안전한 소프트웨어 개발을 지원하기 위해 각종 규제 및 표준 준수를 위해 많은 노력을 기울이고 있다. 그 예로, Qt는 ISO 9001:2015 인증을 받은 품질 관리 시스템으로, 풍부한 그래픽 UI를 지원하는 Qt 세이프 렌더러(Qt Safe Renderer)는 IEC 62304및 IEC 61508 인증을 획득하였다. 뿐만 아니라 Qt 소프트웨어 검증툴인 스퀴시(Squish)와 코코(Coco)는 IEC 62304 및 ISO 13485를 준수하고 있으며, 엑시비온(Axivion) 정적 코드 분석은 IEC 62304 최대 클래스 C 및 IEC 61508 최대 SIL 4에 따라 안전 관련 소프트웨어 개발에 적합하다는 인증을 받았다.
김종칠 Qt그룹 이사(Senior Sales Manager, Medical Industry)는 “의료기기 제조업체는 의료 보안에서 중요한 영역 중 하나인 소프트웨어 자재 명세서(SBOM)를 통해 개발 단계는 물론이고 제품 출시 후에도 지속적으로 검사를 실시해야 한다”고 설명하며, ”환자의 안전을 고려한 소프트웨어 개발을 위해 올바른 QA 툴을 선택하는 것이 중요하다”고 말했다.
[안재후 글로벌에픽 기자/anjaehoo@naver.com]