’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서 발표
Qt그룹이 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서를 발간했다고 15일 밝혔다.
최근 사이버 위협이 증가하면서 해커들은 시스템을 암호화해 몸값을 요구하거나, 탈취한 전자 보호 건강 정보(ePHI)를 판매하는 등 다양한 수익 창출 방법을 찾고 있다. 의료 분야는 다른 산업에 비해 보안 투자에 소홀해 이러한 위협에 더 취약해졌다. 골드만삭스나 바클레이즈와 같은 금융 대기업들은 대규모 보안 투자를 통해 랜섬웨어 공격에 대비하고 있지만 의료 업계는 여전히 보안에 있어 15~20년 뒤쳐져 있다는 평가다.
Qt그룹이 발표한 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서는 헬스케어 업계가 당면한 시스템 보안 문제를 살펴보고 안전한 소프트웨어 개발을 위한 Qt의 핵심 보안 기능과 의료 기기 산업에 특화된 대표적인 솔루션, Qt의 의료 산업 규제 요건 지원 방식을 다루고 있다.
뿐만 아니라 Qt그룹이 다양한 전문 단체와 의료기기 워킹 그룹에 적극적으로 참여하여 의료 산업 발전에 기여하고 있는 내용을 소개한다. Qt그룹은 안전하고 성공적인 소프트웨어 개발의 핵심으로 문제 조기 발견 및 방지의 중요성을 강조한다.
아키텍처 검증을 통해 최소 권한과 같은 보안 원칙을 준수하여 소프트웨어 설계가 공격을 견딜 수 있도록 보장하며, 정적 코드 분석은 프로그램을 실행하지 않고도 버퍼 오버플로 및 SQL 인젝션과 같은 취약점을 탐지할 수 있다. 코드 커버리지는 잠재적인 보안 결함을 조기에 식별하기 위해 품질 보증(QA)의 일부로 수행되는 테스트 중에 전체 코드를 검증할 수 있도록 돕는다.
Qt그룹의 UI 소프트웨어 제작을 위한 디자인, 개발 및 테스트 프레임워크는 직관적인 디자인 및 개발 툴, 라이브러리, API로 구성된 포괄적인 세트를 제공해 의료기기 개발을 간소화한다. 또한 100% 크로스 플랫폼이므로 운영체제나 하드웨어에 관계없이 안전하고 효과적이며 사용자 경험(UX)을 구축하는 데 필요한 모든 요소를 Qt 툴 체인으로 구현할 수 있다.
김종칠 Qt그룹 이사는 “의료기기 제조업체는 의료 보안에서 중요한 영역 중 하나인 소프트웨어 자재 명세서(SBOM)를 통해 개발 단계는 물론이고 제품 출시 후에도 지속적으로 검사를 실시해야 한다”며 ”환자의 안전을 고려한 소프트웨어 개발을 위해 올바른 QA 툴을 선택하는 것이 중요하다”고 강조했다.
헬로티 이창현 기자 |