[더구루=정예린 기자] LG전자가 인수한 이스라엘 사이버보안 기업 '사이벨럼'이 의료기기용 맞춤형 보안 솔루션을 선보인다. 외부 공격을 차단하는 것은 물론 강화된 정부 규정을 준수할 수 있도록 돕는다. 

15일 사이벨럼에 따르면 회사는 지난 10일(현지시간)부터 이틀간 미국 플로리다주에서 열린 의료부문 정보공유분석센터 'H(Health)-ISAC'의 봄 서밋에서 '옴니버스 프리페어드니스 엑셀러레이터 프로그램(Omnibus Preparedness Accelerator Program)'을 발표했다. 

옴니버스 프리페어드니스 엑셀러레이터 프로그램은 소프트웨어 자재명세서(SBOM)와 취약성 관리 절차를 간소화하고 보안성은 높인 종합 솔루션이다. △SBOM 관리 △취약성 관리 △검색 및 계획 등의 기능을 갖췄다. 정부의 SBOM 제출 의무화 규정에 맞는지 확인해주고 관련 보고서를 쉽게 생성해준다. 또 의료기기 소프트웨어를 지속 모니터링해 위험을 사전에 감지하고 조치를 취한다. 

사이벨럼은 새로운 프로그램을 통해 의료기기 제조사들이 제품 보안성을 강화, 고객에 보다 쉽고 안전한 제품을 공급할 수 있을 것이라고 기대하고 있다. 특히 매년 강화되고 있는 정부 규제에 적기 대응할 수 있다는 게 가장 큰 장점이라는 설명이다. 

미 식품의약국(FDA)는 지난해 12월 의료기기 사이버 보안법을 통과시켰다. 2023년 회계연도 예산안에 포함돼 올 3월부터 발효됐다. 커넥티드 의료기기 사용량이 증가하고 있는 가운데 랜섬웨어 등 사이버 공격을 받는 사례가 늘자 이를 미연에 방지하기 위해 규정을 마련했다. 

법안에 따라 미국 내 유통되는 인터넷에 연결할 수 있는 모든 의료기기는 사이버 보안 취약성과 악용 가능성을 모니터링하고 이를 식별 및 해결하기 위한 SBOM을 필수적으로 제출해야 한다. 이를 충족하지 않는 의료기기는 FDA 승인을 받을 수 없어 시판이 불가능하다. 

2016년 설립된 사이벨럼은 이스라엘 텔아비브에 본사를 두고 있다. LG전자는 지난 2021년 지분 69.6%를 확보하며 사이벨럼을 손에 넣었다. 사이벨럼은 자동차 사이버보안 관련 취약점을 점검할 수 있는 머신러닝 기반 소프트웨어 프로그램 분석 도구 등에서 독보적인 역량을 갖췄다는 평가를 받는다. 

데이비드 라이히너 사이벨럼 최고마케팅책임자(CMO)는 "우리는 의료기기 제조사가 FDA의 새로운 규정을 준수하는 데 직면한 문제를 이해한다"며 "사이벨럼은 SBOM과 취약성 관리 프로세스의 모든 측면을 포괄하는 포괄적인 솔루션을 제공함으로써 의료기기 업체가 사이버 보안 위험을 줄이고 FDA의 확장된 규정을 준수하도록 돕는다"고 밝혔다.