고려대 IoTcube 컨퍼런스 2025 성료
차세대 SBOM·VEX 플랫폼 ‘햇봄’ 첫 공개

[보안뉴스 강현주 기자] 의료기기 보안이 단순한 환자 데이터 보호를 넘어, 치료 연속성과 국가 보건 안전을 지키는 핵심 과제로 부상했다.

고려대학교 소프트웨어보안연구소(CSSA·소장 이희조)는 지난 26일 서울 JW메리어트 동대문 스퀘어에서 ‘제9회 IoTcube 컨퍼런스’를 성황리에 개최했다고 1일 밝혔다.

올해 컨퍼런스에는 국내외 학계·산업계·정부 전문가 약 150여 명이 참석했으며, ‘의료기기 사이버보안’을 주제로 최신 보안 위협과 글로벌 규제 대응 전략을 심도 깊게 논의했다.


기조연설에 나선 케빈 푸 노스이스턴대 교수(전 미국 FDA 의료기기 보안 책임자)는 심장박동기, 인슐린 펌프, 방사선 치료 장비 등 환자 생명과 직접 연결된 장치의 보안 취약점을 지적했다. 그는“보안은 선택이 아니라 의사가 환자를 진료하기 전 손을 씻는 것처럼 반드시 지켜야 할 기본 의무”라고 강조했다.

크리스천 다메프 UC 샌디에이고 의과대학 교수는 랜섬웨어 공격으로 실제 환자 사망률이 급증한 사건을 소개했다. 그는 “샌디에이고 병원 랜섬웨어 감염 당시 심장마비 환자 생존율이 40%에서 4.5%로 급감했다”며 “사이버 공격은 단순한 불편이 아니라 환자의 생명을 직접적으로 위협한다”고 경고했다.

이희조 고려대 교수는 “미국 식품의약국(FDA)은 2023년부터 의료기기 인허가 요건에 SBOM 제출을 포함하는 가이드라인을 공식화했다”며, “의료기기 제조사가 보안 대응 역량을 갖춰야 해외 진출이 가능하다”고 지적했다.

김유승 삼성전자 네트워크사업부 상무는 산업 현장 경험을 공유하며 “SBOM은 단순한 규제 대응 문서가 아니라 취약점 대응 속도를 높이고 공급망 신뢰를 확보하는 경쟁력”이라고 강조했다.

이날 행사에서는 고려대 공동연구팀이 개발한 차세대 오픈 플랫폼 ‘IoTcube 2.0(햇봄, HatBOM)’도 처음 공개됐다. ‘햇봄’은 ‘새로운 봄’을 뜻하며, 동시에 ‘SBOM을 보호하는 모자(HatBOM)’라는 의미를 담고 있다.

햇봄은 소스코드를 입력하면 △SBOM 생성 △취약점 분석 △VEX 문서 자동 생성까지 지원하는 원스톱 플랫폼으로, 기존 1.0 대비 실무 활용성을 크게 강화했다.

이희조 교수는 “HatBOM은 지난 10년간 이어온 국제공동연구 IoTcube 프로젝트의 결실로, 흩어져 있던 23개 보안 도구를 SBOM·VEX 중심으로 개편해 누구나 쉽게 활용할 수 있는 실무형 플랫폼으로 발전시킨 것이 가장 큰 보람”이라며“SBOM은 보안 생태계 전체의 문제이기에 누구나 쉽게 접근할 수 있어야 한다”고 개발 취지를 밝혔다.

오후에 열린 프라이빗 포럼에서는 글로벌 병원 CISO, 국내외 의료기기 제조사, 식품의약품안전처 팀장 등이 참여해 제조사·병원·보안 실무자들의 현장 고민을 심층적으로 논의했다. 특히 2025년 1월 새롭게 시행된 ‘디지털의료제품법’이 해외 의료 보안 전문가들에게도 소개되며, 제도의 정의·적용 범위와 함께 제조사가 실무에서 어떻게 활용할 수 있을지에 대한 조언이 이어졌다.

한편, 이번 행사는 고려대 소프트웨어보안연구소와 미국 노스이스턴대학교 산하 아르키메데스 센터, 고려대 4단계 BK21 컴퓨터학교육연구단이 공동 주최했다. 과학기술정보통신부 및 정보통신기획평가원(IITP) 정보보호핵심원천기술개발사업의 연구성과로 추진됐고 식품의약품안전처가 후원했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>