애플리케이션과 기기 인터페이스 개발 글로벌 플랫폼 업체 Qt그룹이 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서를 발간했다.

최근 사이버 위협이 증가하면서 해커들은 시스템을 암호화해 몸값을 요구하거나, 탈취한 전자 보호 건강 정보(ePHI)를 판매하는 등 다양한 수익 창출 방법을 찾고 있다. 의료 분야는 다른 산업에 비해 보안 투자에 소홀해 이러한 위협에 더 취약해졌다. 골드만삭스나 바클레이즈와 같은 금융 대기업들은 대규모 보안 투자를 통해 랜섬웨어 공격에 대비하고 있지만, 의료 업계는 여전히 보안에 있어 15~20년 뒤쳐져 있다는 평가다.

Qt그룹이 발표한 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서는 헬스케어 업계가 당면한 시스템 보안 문제를 살펴보고, 안전한 소프트웨어 개발을 위한 Qt의 핵심 보안 기능과 의료 기기 산업에 특화된 대표적인 솔루션, Qt의 의료 산업 규제 요건 지원 방식을 다루고 있다. 뿐만 아니라 Qt그룹이 다양한 전문 단체와 의료기기 워킹 그룹에 적극적으로 참여하여 의료 산업 발전에 기여하고 있는 내용을 소개한다.

Qt그룹은 안전하고 성공적인 소프트웨어 개발의 핵심으로 문제 조기 발견 및 방지의 중요성을 강조한다. 아키텍처 검증을 통해 최소 권한과 같은 보안 원칙을 준수하여 소프트웨어 설계가 공격을 견딜 수 있도록 보장하며, 정적 코드 분석은 프로그램을 실행하지 않고도 버퍼 오버플로 및 SQL 인젝션과 같은 취약점을 탐지할 수 있다. 코드 커버리지는 잠재적인 보안 결함을 조기에 식별하기 위해 품질 보증(QA)의 일부로 수행되는 테스트 중에 전체 코드를 검증할 수 있도록 돕는다.

Qt그룹의 UI 소프트웨어 제작을 위한 디자인, 개발 및 테스트 프레임워크는 직관적인 디자인 및 개발 툴, 라이브러리, API로 구성된 포괄적인 세트를 제공하여 의료기기 개발을 간소화한다. 또한, 크로스 플랫폼이므로 운영체제나 하드웨어에 관계없이 안전하고 효과적이며 사용자 경험(UX)을 구축하는 데 필요한 모든 요소를 Qt 툴 체인으로 구현할 수 있다.

Qt그룹은 안전한 소프트웨어 개발을 지원하기 위해 각종 규제 및 표준 준수를 위해 많은 노력을 기울이고 있다. 그 예로, Qt는 ISO 9001:2015 인증을 받은 품질 관리 시스템으로, 풍부한 그래픽 UI를 지원하는 Qt 세이프 렌더러(Qt Safe Renderer)는 IEC 62304및 IEC 61508 인증을 획득하였다. 뿐만 아니라 Qt 소프트웨어 검증툴인 스퀴시(Squish)와 코코(Coco)는 IEC 62304 및 ISO 13485를 준수하고 있으며, 엑시비온(Axivion) 정적 코드 분석은 IEC 62304 최대 클래스 C 및 IEC 61508 최대 SIL 4에 따라 안전 관련 소프트웨어 개발에 적합하다는 인증을 받았다.

김종칠 Qt그룹 이사는 “의료기기 제조업체는 의료 보안에서 중요한 영역 중 하나인 소프트웨어 자재 명세서(SBOM)를 통해 개발 단계는 물론이고 제품 출시 후에도 지속적으로 검사를 실시해야 한다”라며, ”환자의 안전을 고려한 소프트웨어 개발을 위해 올바른 QA 툴을 선택하는 것이 중요하다”고 말했다.

---

◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆

-인공지능 기반 보안기술과 보안위협 대응 정보 공유-

-공공, 금융, 기업 정보보호 담당자 700여명 참석예정-

-일 시: 2024년 11월 5일(화) 09:00~17:00

-장 소: 더케이호텔서울 2층 가야금홀

-주 최: 데일리시큐

-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)

-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업

-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-참석자 사전등록: 클릭

(사전등록 필수, IT보안 관계자만 참석가능)

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★