수일개발, 다나RS 인슐린펌프 독일 연방정보보안원 보안 최고등급 인증

▲최수봉 건국대 명예교수

인슐린펌프를 생산, 전 세계 당뇨병환자 치료에 앞장서고 있는 ㈜수일개발(대표 염윤희)이 개발한 ‘다나 인슐린펌프(DANA Diabecare RS System)’가 최근 독일정부 기관인 연방정보보안원(BSI : Das Bundesamt für Sicherheit in der Informationstechnik, Federal Office for Information Security)의 연구 및 조사 결과, 가장 높은 등급인 ‘Green등급(별첨. BSI 테스트 리포트)’을 받았다.

Green 등급은 ‘생산 환경 그대로 사용할 수 있는(Can be used in a production environment)’ 것으로 외부 연결 및 통신 중에 해킹의 위험요소가 전혀 없음을 의미한다.

BSI(www.bsi.bund.de)는 최근 의료산업에서의 디지털 네트워크 사용이 증가함에 따라 ManiMed 프로젝트를 통해 네트워크 통신이 접목된 고 위험 의료기기에 대한 IT 보안 분석과 평가를 진행했다.

의료기기에서의 IT보안 결함은 환자의 안전에 큰 위협을 가할 수 있어 고강도의 보안기술이 요구되기 때문이다.

BSI는 ManiMed 프로젝트를 통해 각 기기의 보안 등급 평가를 위해 제품의 암호화키, 인증, 통신, 업데이트 메커니즘, DDoS 공격으로부터 보호하기 위한 제품의 보호 수준 등을 검사한 결과, 한국 ㈜수일개발의 ‘다나 인슐린펌프(DANA Diabecare RS System)’가 최고 등급인 ‘Green 등급’을 받았다.

㈜수일개발은 지난 5월에도 한국인터넷진흥원(KISA)으로부터 ‘다나 Diabecare R’ 제품이 2020년 ‘의료기 분야’에서 ‘IoT 보안인증(Basic 등급)’을 획득, 국내에서 유통되는 당뇨병환자 치료용 인슐린펌프로 일정한 수준의 사이버 보안을 갖춰 안전성을 가진 것으로 국가기관으로부터 인정받기도 했다.

또, 지난 달에는 중소기업청에 의해 글로벌강소기업으로도 선정되며 국내외에서 그 기술력과 보안 성능을 인정받았다.

㈜수일개발은 1979년 세계 최초로 당뇨병 환자용 인슐린펌프를 상용화에 성공해 현재 미국, 독일, 프랑스, 영국, 중국 등 세계 66개국에 인슐린펌프를 수출해 세계의 당뇨병환자를 치료하고 있다.

㈜수일개발의 인슐린펌프는 세계 인슐린펌프의 역사라 할 수 있다.

1979년 최수봉 건국대 명예교수가 서울대 재직 시 세계 최초로 상용화에 성공한 이후, 계속된 연구개발로 진화를 거듭해 현재는 50g 정도의 아주 작은 크기로 줄었다.

이제는 모바일로 환자의 상태에 따라 필요한 양 만큼 적정량의 인슐린을 주입할 수 있다.

최근 당뇨병의 세계적인 권위자인 영국 캠브리지대학의 호보르카 교수와 함께 개발한 ‘캠에이피에스 에프엑스(CamAPS FX)’ 앱은 최수봉 건국대 명예교수가 개발한 한국 수일개발의 ‘다나 알에스 (DANA RS)’ 인슐린펌프 및 미국 덱스콤 사의 포도당 모니터와 함께 작동하는 완전 인공췌장이다.

이는 복잡한 알고리즘을 통해 생명을 위협받는 제1형 당뇨병 환자들에게 인슐린을 자동으로 주입, 완전인공 췌장으로 불리며 이미 유럽에서는 환자들에게 상용화됐으며 금년 내 국내 출시를 앞두고 있다.

수일개발의 인슐린펌프를 직접 개발한 최수봉 건국대 명예교수는 “서울 의대에 재직할 때, 당뇨병환자가 입원을 거듭할수록 치료가 되는 것이 아니라 몸이 점점 나빠져 결국 사망하는 것을 보고 기존의 약물치료로는 근본적인 치료가 될 수 없다는 것을 깨달았다”며 “그래서 당뇨병 환자가 부족한 양 만큼의 인슐린을 필요한 시간에 외부에서 공급해주면 건강한 사람과 같은 상태가 되겠다는 것에서 착안하고 개발해 지금은 국내외에서 수십 만 명이 치료 받고 있다”고 설명했다.

인슐린펌프는 금년부터 국내에서 당뇨병환자들에게 건강보험이 적용되고 있다.

한편, 독일의 BSI는 1991년 1월 1일에 설립된 독일 연방 내무부 산하기관으로 IT보안에 대한 독립적이고 중립적인 기관이며 현재 약 1,100명의 컴퓨터 과학자, 물리학자, 수학자 및 기타 직원들이 일하고 있고 본에 본부를 두고 있다.

연방정보보안원(BSI)의 목표는 독일의 IT 보안을 촉진하는 것이고 독일 연방정부의 중앙 IT 보안 서비스 제공업체로서 효과적인 보안은 관련된 모든 사람이 함께해야 가능하기 때문에 IT 제조업체뿐만 아니라 민간, 상업용 사용자 및 정보기술 제공업체에도 서비스를 제공한다.

BSI는 IT 이용과 관련된 보안 리스크를 조사하고, 예방적 보안 대책을 개발하며 정보기술의 이용과 관련된 위험과 위협에 관한 정보를 제공하고, 적절한 해결책도 모색한다.

기술적으로 안전한 정보통신 시스템에서도 부적절한 행정이나 부적절한 사용의 결과로 위험과 손상이 발생할 수 있어서 이러한 위험을 최소화하거나 피하기 위해, BSI의 서비스는 정보 기술의 제조자, 유통자 및 이용자에게 조언하는 다양한 그룹을 대상으로 하며 정보기술의 발달과 동향도 분석한다.