[아이티데일리] UL(Underwriters Laboratories)은 자사 사이버 보안 안전 규격인 ‘UL 2900’이 미국표준협회(ANSI) 규격으로 인정받은 데 이어, 미국 식약청(FDA)의 표준으로 승인받았다고 23일 밝혔다.

‘UL 2900’은 UL의 네트워크 연결 장비 관련 소프트웨어의 안전 규격으로, 네트워크 연결 장비의 보안성을 높이기 위한 취약성 검사 방법, 소프트웨어 개발자의 리스크 관리 절차 및 유사시 제어 방안 등 소프트웨어 취약성 검사에 대한 요구사항을 제공한다.

‘UL 2900’의 FDA 승인을 통해 제조사들은 FDA가 의료기기에 요구하는 사이버 보안성을 입증할 객관적 증거를 보유하게 됐을 뿐 아니라, 상당한 시간 및 비용 소모를 요하는 각종 규제 기관 및 의료 전달 체계의 복잡한 소프트웨어 보안 요구사항을 한층 수월하게 충족시킬 수 있게 됐다.

우파얀 센굽타(Upayan Sengupta) UL 헬스 사이언스(Health Science) 사업부 사장은 “‘UL 2900’은 의료기기 제조사가 설계 단계에서부터 사이버 보안 기능을 통합시킬 수 있도록 돕는 표준으로, 계속해서 개선되고 있으며, 미국 FDA가 UL 2900 표준을 승인한 것은 의료기기의 안전성을 평가하는데 있어 사이버 보안성을 입증하는 것이 갈수록 중요해지고 있음을 의미하는 것”이라며, “점점 진화하는 리스크를 반영하기 위해 표준을 지속적으로 업데이트해야 하는 어려움이 있음에도 불구하고, UL은 이해관계자들과 협력해 전세계적으로 사이버 보안이 다른 안전 표준과 유사한 경로를 따를 수 있도록 노력할 예정”이라고 말했다.

한편, ‘UL 2900’은 이미 지난 7월 ANSI 규격으로 인정 받은 바 있다. ANSI는 미국 국가 표준으로 미국 내 각 기관의 독립적인 표준 활동을 관리 및 촉진하는 역할을 한다.