EU의 의료기기 규정(MDR: Medical Device Regulation)은 환자 안전과 제품의 임상 성능을 장기적으로 보장하기 위해, 강화된 사후감시(Post-market surveillance) 체계를 요구하고 있습니다. 이 중 하나가 바로 MDR 제86조(Article 86)에서 명시된 ‘주기적 안전성 업데이트 보고서(PSUR: Periodic Safety Update Report)’ 제출 의무입니다.

클래스 IIb 및 III 등급의 의료기기를 제조하는 기업은 인증서 발급일을 기준으로 매년 PSUR를 갱신하고, 데이터 수집 기간이 종료된 후 90일 이내에 보고서를 작성하여 EUDAMED에 제출해야 합니다. 클래스 IIa의 경우에도 PSUR 제출 의무는 존재하나, 갱신 주기는 최소 2년에 한 번으로 클래스 IIb 및 III보다 완화되어 있습니다.

PSUR는 단순한 문서 제출이 아닌, 제품의 안전성과 성능에 대한 임상적 증거, 시장에서의 사용경험, 리스크-베네핏 평가, 예방적 또는 시정조치 결과 등을 종합한 분석을 포함해야 하며, 이는 규제기관 및 인증기관(Notified Body)이 객관적으로 평가합니다. 클래스 IIb 및 III 기기의 경우, 해당 인증기관은 PSUR를 검토한 후 자신들의 평가서를 EUDAMED에 업로드해야 하며, 이는 규제 투명성과 상시 감독을 위한 기반이 됩니다.

이에 따라, 기존의 최초 인증심사 및 정기 사후심사 외에도 매년 PSUR 준비와 제출을 위한 인력 및 비용이 제조업체에 추가로 발생하게 됩니다. 특히, 임상 데이터 수집 및 리스크 평가를 지속적으로 유지하고 문서화해야 하기 때문에, 기업 내부의 PMS(Post-market surveillance) 체계 강화가 요구됩니다.

또한, PSUR는 단순한 규정 준수 수준을 넘어서, 향후 심사기관의 재심사 또는 규제조치의 기준 자료로 활용될 수 있으므로, 단순 형식적 작성이 아닌 실질적 품질 관리와 규제 전략의 일부로 인식해야 합니다.

의료기기 소프트웨어 규제에서 SBOM(Software Bill of Materials)은 점점 더 중요한 역할을 차지하고 있습니다. SBOM은 단순히 소프트웨어의 최신 버전을 운영하라는 요구로 이해되기 쉽지만, 그 본질은 훨씬 더 복잡합니다. 최신 버전을 유지하지 못하는 경우, 해당 소프트웨어가 포함할 수 있는 알려진 취약점(CVE, Common Vulnerabilities and Exposures)에 대해 충분한 위험 분석과 대비책을 마련하라는 의미로 이해해야 합니다.

이러한 맥락에서 SBOM은 침투시험(penetration testing)과도 연계될 수 있습니다. 침투시험은 시스템에 존재할 수 있는 보안 취약점을 실제로 탐지하고 평가하는 과정이며, 종종 SBOM에서 확인된 취약점을 검증하거나 보완하는 절차로 사용됩니다. 다만, 중요한 점은 무료 툴을 활용한 자동 스캔만으로는 충분한 취약점 산출이 되지 않는다는 점입니다. 상용 솔루션이나 전문가의 분석이 요구되는 경우가 많으며, 이 또한 규제 대응의 핵심 요소입니다.

최근에는 의료기기 제조사의 기본 OS 환경부터 규제기관이 보완 또는 개선 요청을 하는 사례가 늘어나고 있습니다. 단순히 소프트웨어 버전의 최신화가 아니라, OS 및 내장 소프트웨어 전반에 대한 보안 체계 점검이 요구됩니다. 또한, 침투시험을 수행할 경우, 규제기관이나 고객 측에서 해당 시험의 자격 요건(예: 시험자의 자격, 시험 절차의 적절성 등)을 요구하는 사례도 있습니다. 이는 단순한 내부 점검이 아니라, 외부에 증빙할 수 있는 공식적인 시험으로서의 신뢰성이 필요하다는 의미입니다.

의료기기 분야에서 소프트웨어 구성 요소의 투명성과 신뢰성은 환자의 안전과 직결됩니다. 이에 따라 최근 국내외 규제 기관은 소프트웨어 구성명세서, 즉 SBOM(Software Bill of Materials)의 제출을 요구하고 있으며, 그 형식에 대해서도 기준이 마련되고 있습니다. 대표적으로 미국 FDA와 NTIA에서는 SPDX, CycloneDX, SWID를 승인 가능한 SBOM 포맷으로 명시하고 있습니다. 그러나 모든 포맷이 동일한 수준의 정보를 제공하는 것은 아니며, 의료기기라는 특수한 맥락에서는 보다 정교한 접근이 필요합니다.

그 중에서도 SPDX(Software Package Data Exchange)는 국제 표준(ISO/IEC 5962)으로 공인된 유일한 SBOM 형식으로, 의료기기 소프트웨어에 가장 적합하다고 판단됩니다. SPDX는 소프트웨어의 구성 요소는 물론 각 요소의 출처, 라이선스, 저작권 정보까지 명확히 기술할 수 있어, 규제 보고 및 오픈소스 라이선스 준수 측면에서 탁월한 장점을 가집니다. 특히 라이선스 및 저작권 관련 데이터는 제조사의 법무·품질 부서와의 협업에 있어 중요한 근거자료가 됩니다.

반면 CycloneDX는 보다 간결한 포맷으로, 자동화된 빌드 환경과의 통합에 적합하며, 취약점 관리에 특화된 구조를 갖추고 있습니다. 실제로 일부 조직은 SPDX와 CycloneDX를 동시에 활용하여, 규제 대응과 보안 관리를 병행하는 전략을 채택하고 있습니다.

한편, SWID는 특정 소프트웨어 설치 단위의 식별 정보를 담는 데 중점을 둔 포맷으로, SBOM 본래의 목적을 충분히 충족하기 어렵습니다. 의료기기 제품의 보안성과 규제 적합성을 확보하기 위해서는, 개별 제품 수준이 아닌 구성 요소 단위의 상세한 정보가 필요하므로, SWID는 단독 포맷으로 사용하기에는 한계가 명확합니다.

결론적으로, 의료기기 산업에서는 SPDX를 기본 SBOM 포맷으로 채택하는 것이 바람직합니다. 이는 규제기관의 요구에 부합할 뿐 아니라, 향후 제품 수출이나 감사 대응 시에도 안정적인 문서로 기능할 수 있기 때문입니다. 다만 보안 관점에서의 민첩성을 고려해야 하는 경우라면, CycloneDX와의 병행 사용도 고려할 수 있습니다. SBOM은 단순한 문서가 아닌, 제품의 신뢰성을 입증하는 핵심 도구입니다. 선택의 기준은 결국, 의료기기라는 고위험 제품군에 요구되는 '정확성'과 '책임성'에 있습니다.

1. 인슐린 주입기
2. 개인용 혈당측정기
3. 체온계
4. 협압계
5. 개인용 전기 자극기
6. 경피성 통증완화 전기 자극장치
7. 다기능 심전계
8. 무선 심전계 시스템
9. 실시간 해석 심전계
10. 심박수계
11. 맥박수계
12. 원격 측정식 뇌파계
13. 인슐린 주사기
14. 수동식 정형용 견인장치
15. 전동식 공기주입식 정형용 견인장치
16. 전동식 정형용 견인장치
17. 수동식 공기 주입식 정형용 견인장치
18. 수동식 정형용 운동장치
19. 수동식 기능 회복용 기구
20. 전동식 기능 회복용 기구
21. 전동식 외골격 장치
22. 보행 지원용 보조기기
23. 스마트 콘택트렌즈
24. 골도형 보청기
25. 기도형 보청기
26. 촉각형 보청기
27. 고막 접촉 보청기
28. 알칼리 이온수 생성기
29. 데니스브라운 부목
30. 발가락 교정용 부목
31. 엉덩이 탈골 고정 부목
32. 개인용 단백질·지질검사지

스위스의 의약품 및 의료기기 규제기관인 Swissmedic는 최근 고위험 구 의료기기를 대상으로 실시한 사후시장감시(Post-Market Surveillance, 이하 PMS) 문서 점검 캠페인의 결과를 발표하였습니다. 본 평가는 2021년 5월 26일부터 적용된 스위스 의료기기 규정(Medical Devices Ordinance, 이하 MedDO)에 따른 PMS 요건 준수 여부를 중심으로 진행되었습니다.

이번 점검은 대부분 외국 제조업체(28개 제품 중 26개)의 제품을 대상으로 하였으며, 이들의 스위스 내 대리인이 Swissmedic와의 주요 연락 창구로 기능하였습니다. 평가 결과는 다소 우려스러웠습니다. 총 30개의 샘플 중 20개 사례에서 부적합 사항이 발견되었으며, 총 85건의 부적합 사항이 MedDO 제56, 58, 60, 61조와 EU MDR 관련 조항에서 확인되었습니다.

구체적으로는, 11개 제품에서 PMS 계획이 없거나 요건을 충족하지 못했고, 8개 제품은 해당 계획에 따라 안전성 보고서가 작성되지 않았습니다. 더불어 9개 제품의 경우 제품 수명 전체에 대한 필요한 정보가 안전성 보고서에 누락되거나 불완전한 것으로 나타났습니다. 특히, CAPA(시정 및 예방조치), PMCF(시판 후 임상추적), 사용자 집단 특성 등 필수 정보가 제대로 포함되지 않은 사례도 다수 존재하였습니다.

이는 단지 문서화의 문제에 그치지 않고, 실제 환자 안전에 영향을 줄 수 있는 중요한 사안입니다. PMS는 의료기기가 실제 환경에서 사용될 때 나타날 수 있는 예상치 못한 위험이나 품질 문제를 조기에 발견하고 대응하는 중요한 수단입니다. 따라서 PMS 계획 수립부터 정기적인 분석 보고에 이르기까지, 제조업체는 관련 규정을 철저히 준수하여야 하며, 이를 관리·감독하는 스위스 대리인의 역할도 매우 중요합니다.

본 사례는 우리나라를 포함한 글로벌 제조업체와 규제 전문가들에게 시사점을 제공합니다. PMS 요건은 단순한 행정적 의무가 아닌, 환자 안전 확보와 의료기기 신뢰성 강화를 위한 핵심 요소입니다. 따라서 제조업체는 PMS 시스템을 형식적으로 갖추는 데 그치지 말고, 실질적인 운영과 규정 준수 여부를 주기적으로 점검하고 개선해야 할 것입니다.

Swissmedic의 이번 캠페인은 단기적으로는 시정조치를 유도했지만, 장기적으로는 제조업체 전반의 규제 이행 수준 향상과 환자 안전 확보에 기여할 것으로 기대됩니다. 향후 우리 규제기관 또한 이와 같은 선진적 사례를 참고하여 보다 체계적인 PMS 이행점검과 교육·지도 활동을 강화해야 할 것입니다.

유럽 의료기기 시장에 제품을 공급하기 위해서는 CE 마킹과 함께 유럽연합에서 지정한 인증기관(Notified Body)의 심사를 받아야 합니다. 기존의 MDD(의료기기 지침) 또는 AIMDD(능동형 이식 의료기기 지침)에 따라 인증을 받은 기기들은, MDR(의료기기 규정) 체계로의 전환 과정에서 새로운 인증기관으로의 이전이 발생할 수 있습니다. 이러한 변경은 의료기기 라벨링에 어떤 영향을 미칠까요?

우선, MDD 또는 AIMDD 하에서 발행된 인증서가 유효한 상태라면, 해당 인증서를 기반으로 한 ‘레거시 기기(legacy device)’는 MDR 유예기간 동안 계속해서 시장에 공급될 수 있습니다. 이 경우, CE 마킹 및 라벨 상의 인증기관 식별번호는 기존 인증서를 발행한 인증기관의 번호를 유지할 수 있으며, 이를 변경할 법적 의무는 없습니다.

그러나 MDR에 따라 새로운 인증기관으로 적절히 감시 및 감독 권한이 이관되고, 제조업체가 해당 기관에 정식으로 신청을 완료한 경우, 삼자간 합의서(tripartite agreement)가 체결된다면 라벨상 인증기관 번호를 새 인증기관 번호로 변경하는 것도 가능합니다. 이는 반드시 변경해야 하는 것은 아니며, 실질적 실행 가능성과 제조사의 전략에 따라 선택적으로 이루어질 수 있습니다.

결론적으로, 레거시 기기의 인증기관이 변경되었다고 해서 반드시 라벨을 수정해야 하는 것은 아니며, 기존 인증기관의 번호를 유지한 채로 계속 시장에 유통할 수 있습니다. 다만, 새로운 MDR 체계에 맞춰 투명한 제품 정보를 제공하고자 한다면 라벨 변경을 고려할 수도 있습니다.

2023년 3월 20일부터 시행된 EU 규정(EU) 2023/607은 기존 의료기기 지침(MDD/AIMDD)에서 의료기기 규정(MDR)으로의 전환을 원활히 진행하기 위한 중요한 전환기 규정을 담고 있습니다. 이 규정은 MDR로 완전히 이행되지 않은 제조업체들이 일정 조건을 충족할 경우, 기존 기기의 유통을 일정 기간 동안 계속할 수 있도록 허용하고 있습니다.

특히, 기존 인증서가 2021년 5월 26일 이후 2023년 3월 20일 이전에 만료되었더라도, 해당 기기에 대해 다음 조건을 충족한 경우에는 MDR 이행 기한이 연장됩니다.
- MDR에 따른 공식 인증 신청서 제출
- MDR 부속서 VII 4.3항에 따른 서면 계약 체결
- 기존 인증서가 철회되지 않았을 것
- 해당 기기에 대해 각국 규제기관으로부터의 유예 혹은 예외 적용 승인 증빙 확보

제조업체가 이러한 조건을 충족했다면, 제품 등급에 따라 적용되는 연장 기한은 다음과 같습니다.
- Class III 맞춤형 이식기기: 2026년 5월 26일까지
-  일반 Class III 및 Class IIb 이식기기(일반적으로 사용되는 기술 제외): 2027년 12월 31일까지
-  기타 Class IIa, IIb, 멸균 상태 또는 측정 기능이 있는 Class I 기기: 2028년 12월 31일까지
-  기존 MDD에서 공인기관 개입이 필요하지 않았지만 MDR에서는 필요한 Class I 기기: 2028년 12월 31일까지

이러한 전환기 조항은 제조업체의 기술문서 준비, 임상자료 확보, 품질관리 시스템 개편 등에 필요한 시간을 확보하는 데 실질적인 도움을 주고 있으며, 동시에 유럽 시장에서의 공급 안정성을 보장하는 기능도 수행하고 있습니다.

확인서의 주요 목적은 제조업체가 위 조건을 충족했음을 제3자에게 공식적으로 입증하는 것으로, 수입자나 유통업체, 규제당국이 제품의 적법성을 판단할 수 있는 중요한 문서입니다. 확인서에는 일반적으로 기기명, 등급, 적용 규정, 계약 체결일자, 연장 대상 여부 등이 명시됩니다.

의료기기 제조업체가 구법(MDD/AIMDD) 하에서 인증받은 제품을 유예기간 동안 시장에 계속 공급하기 위해서는, MDR 제120조에 명시된 조건을 충족해야 합니다. 특히, 인증기관(Notified Body, 이하 NB)의 감시 활동의 연속성이 중요하며, 기존 NB(OUTGOING NB)에서 새로운 NB(INCOMING NB)로 사후감시 업무를 이관하는 과정은 복잡한 절차와 명확한 계약을 필요로 합니다.

본 삼자 협정은 이러한 사후감시의 이관을 규율하며, 실제 적용에서 유의해야 할 몇 가지 핵심 사항을 짚어보고자 합니다.

1. 유효한 인증의 전제 조건
MDD 또는 AIMDD 하에 발급된 인증이 MDR 제120조(2항)에 따라 유효하다고 간주되는 경우에만 적절한 사후감시의 이관이 가능합니다. 해당 인증이 정지, 제한 또는 철회된 경우, 사후감시 이관은 불가능하며, 이는 현실적으로 많은 제조업체가 간과하는 위험 요소입니다.

2. 적절한 사후감시의 정의와 범위
협정문에서 ‘적절한 사후감시’는 문서검토, 감사를 포함한 NB의 활동을 포괄합니다. 이는 MDCG 2022-4 Rev.1 가이드라인에서 정의된 바와 같이, 제품뿐 아니라 품질시스템, 변경사항 검토, 경보 사례에 대한 대응 등을 포함합니다. INCOMING NB는 이러한 사후감시 책임을 TRANSFER DATE 이후부터 전적으로 부담합니다.

3. TRANSFER DATE의 중요성
사후감시가 실제로 전환되는 시점은 ‘TRANSFER DATE’로 명시되며, 이는 계약서의 부속서(Appendix 1)에서 정해져야 합니다. 이 날짜 이전까지는 OUTGOING NB가 사후감시 책임을 가지며, 이후부터는 INCOMING NB가 책임을 집니다. TRANSFER DATE는 MDR이 허용하는 최대 시점인 2024년 9월 26일을 초과할 수 없습니다.

4. 책임의 분리와 명확화
협정은 각 NB의 책임을 명확히 구분합니다. OUTGOING NB는 이전의 인증 및 감시활동에 대한 책임을 지속적으로 지며, INCOMING NB는 TRANSFER DATE 이후부터 발생하는 모든 사후감시 활동에 대해 책임을 집니다. 이는 제조업체가 양 NB 간의 책임소재를 오해하지 않도록 중요한 조항입니다.

5. 인증번호 변경의 조건부 가능성
기존 NB 번호를 제품 라벨에 유지하는 것이 원칙이지만, Appendix 2에서 합의된 경우 INCOMING NB 번호로의 전환이 가능합니다. 이 경우, 제품별(카탈로그, 시리얼/로트번호 기준)로 그 전환 내역을 명확히 기록하고 추적 가능해야 하며, 이는 NB와의 신뢰 기반 및 규제 당국의 요구 충족을 위한 필수 요건입니다.

6. 구법 인증 범위 내 비중대한 변경의 수용
MDCG 2020-3에 따라, 기존 인증된 범위 내의 ‘비중대한 변경(non-significant changes)’은 OUTGOING NB의 승인을 받지 않고도 인증 범위에 포함될 수 있으며, 이 경우 INCOMING NB가 그 변경의 적절성을 평가하고 책임을 집니다. 이는 MDR 인증 진행 중에도 기존 제품 라인업을 유연하게 관리할 수 있도록 허용하는 실무적 조치입니다.

결론적으로, 본 삼자 협정은 단순한 서류 절차를 넘어서, 유효한 인증 유지 및 시장 지속성을 확보하기 위한 핵심적 규제 수단입니다. 제조업체는 이관 과정 전반에 걸쳐 문서 추적성 확보, 정보 공유 동의, 인증번호 전환 기록 등 MDR 하에서의 의무사항을 성실히 이행해야 하며, 이로써 전환기의 리스크를 최소화할 수 있습니다. INCOMING NB 또한 이관 전 사전 평가를 통해 잠재 리스크를 식별하고 적절한 사후감시 체계를 준비해야 하며, 이는 장기적으로 MDR 전환의 성공적인 정착을 위한 필수 과정이라 할 수 있습니다.

의료기기를 개발하거나 수입·유통하기 위해서는 다양한 시험을 거쳐 안전성과 성능을 입증해야 합니다. 특히 국내에서 허가를 받기 위해 요구되는 시험 항목들은 매우 다양하며, 이에 따른 비용도 상당합니다. 

우선 생물학적 시험 패키지는 의료기기의 인체 접촉 여부에 따라 필수적으로 요구되는 시험입니다. 혈액적합성 및 체내이식을 제외한 항목 기준으로 약 1,500만 원에서 2,500만 원 정도의 비용이 발생하며, 세포독성, 피부감작성, 세균성 발열물질 시험 등 다수의 항목이 포함됩니다. 특히 ISO 10993 시리즈를 기반으로 한 이 시험군은 기기의 사용 부위와 기간에 따라 그 범위와 난이도가 달라지므로, 초기 계획이 중요합니다.

멸균 유효성 시험은 멸균처리된 의료기기에 필수적으로 적용됩니다. EO(에틸렌옥사이드) 멸균, 방사선 멸균 등 멸균 방식에 따라 시험 방법이 다르며, 시험 비용은 약 1,000만 원에서 2,000만 원 선으로 형성되어 있습니다. 이는 멸균 공정의 반복성, 멸균 보증 수준(SAL) 입증 등에 따른 시험이 포함되기 때문입니다.

멸균 공정에서 흔히 사용되는 EO 잔류 시험은 EO 멸균 후 인체에 유해할 수 있는 EO 가스의 잔류량을 측정하는 시험으로, 약 150만 원에서 300만 원 정도의 비용이 소요됩니다. 이 시험은 ISO 10993-7 기준에 따라 EO, ECH, EG 등 잔류물질의 정량분석을 수행합니다.

포장 무결성 및 가속노화 시험은 의료기기의 유효기간 설정 및 운송·보관 안정성 확보를 위한 시험입니다. 포장재가 물리적 충격이나 환경 변화에도 무결하게 기능을 유지하는지를 입증해야 하며, 이로 인한 비용은 약 300만 원에서 500만 원 수준입니다. 가속노화 시험을 통해 유효기간 동안 성능이 유지되는지 예측하는 것도 이 항목의 주요 목적입니다.

마지막으로, 물리적/성능 시험은 제품의 기계적 안정성, 작동 특성, 전기적 안전성 등을 평가하는 항목으로, 약 100만 원에서 300만 원의 비용이 발생합니다. 해당 시험은 제품의 유형에 따라 그 범위가 달라지며, IEC 또는 KS 기준을 기반으로 시험이 이루어집니다.

체외진단의료기기의 분석적 성능시험은 해당 제품의 정확도, 정밀도, 민감도 및 특이도 등을 확인하기 위한 필수적인 평가 절차입니다. 이러한 시험은 궁극적으로 환자의 안전과 진단 신뢰도 확보를 위한 기반이 되므로, 사전에 고려해야 할 사항들이 명확하게 정립되어야 합니다. 분석적 성능시험을 계획할 때 반드시 검토해야 할 세 가지 핵심 요소를 중심으로 설명드리고자 합니다.

첫째, 검체 또는 표준물질의 확보 가능성입니다. 분석적 성능시험에서는 신뢰할 수 있는 표준물질이나 임상 검체가 필수적입니다. 상용 표준물질이 구매 가능하다면 이를 사용하는 것이 바람직하나, 불가한 경우 위탁 제조를 통해 확보할 수 있는지 여부도 검토해야 합니다. 만약 공인된 표준물질이 전혀 존재하지 않을 경우, 해당 기업이 자체 개발한 내부 기준물질을 사용할 수밖에 없는데, 이 경우 시험결과의 비교 가능성과 신뢰성 확보에 유의해야 합니다.

둘째, 전용 검사장비의 필요성 및 보유 여부입니다. 일부 체외진단기기는 특정 장비와의 연동을 전제로 설계되어 있기 때문에 전용 장비의 보유 여부가 시험 가능성을 결정짓습니다. 전용 장비가 없는 경우 임대 또는 위탁 시험이 필요한 상황이 발생할 수 있으며, 일반 장비로도 시험이 가능한 경우라도 해당 장비의 성능이 시험 목적에 부합하는지를 사전에 평가해야 합니다.

셋째, 시험방법의 확보 또는 개발 필요성입니다. 국제표준(ISO 15189, CLSI 등) 또는 국가 기준(KS, MFDS 고시 등)에 따라 성능시험 방법이 명확하게 제시되어 있다면 이를 따르는 것이 원칙입니다. 그러나 해당 시험방법이 존재하지 않거나 제품 특성상 적용이 곤란한 경우, 제조사 자체의 시험방법을 개발하여 적용할 수 있으며, 이 경우 그 타당성 입증이 필수적입니다. 시험방법의 과학적 근거와 재현 가능성은 규제기관의 평가에서 중요한 판단 기준이 됩니다.