의료기기의 안전성 평가에서 용출조건 설정은 매우 중요한 요소입니다. 특히 고분자 기반 의료기기가 아닌 인체 접촉 의료용품의 경우, ISO 10993 시리즈 중 세포독성 외의 피내반응, 감작성, 물질매개, 급성독성 시험을 진행할 때 적정 용출조건을 어떻게 설정할 것인가는 실무자들 사이에서 빈번히 논의되는 주제입니다.

최근 추세를 살펴보면, 시험기관 및 규제기관 모두 ‘제품의 실제 사용 조건보다 더 가혹한 조건’을 설정하여 안전성을 확보하는 방향으로 접근하고 있습니다. 그러나 ISO 10993-12:2021에서는 용출조건이 구체적으로 명시되지 않고, 시험 대상 제품의 특성과 물리화학적 성질을 고려하여 설정하도록 권고하고 있습니다. 따라서 고분자 제품이 아닌 경우에도 통상적으로 37℃ 72시간 조건을 기본으로 하며, 필요 시 50℃ 조건이 적용되기도 합니다. 다만 50℃는 일부 단백질성 소재나 열에 민감한 소재에서는 변성 가능성이 있으므로 주의가 필요합니다.

FDA 및 해외 가이던스에서도 최근 50℃ 조건을 포함한 고온 용출 시험이 논의되고 있으나, 모든 제품에 일률적으로 적용되는 것은 아닙니다. 시험기관과 사전 협의를 통해 제품 특성과 시험 목적에 맞는 조건을 설정하는 것이 바람직합니다. 예를 들어, 단백질이나 천연 유래 소재는 37℃ 이하의 조건이 적합할 수 있으며, 반대로 고분자 합성재는 50℃ 조건에서도 안정적으로 시험 가능합니다.

최근 울세라(하이푸), 써마지(고주파), 레이저(프락셀 등), 마이크로니들, 실리프팅, 필러, LED 마스크 등 다양한 미용 의료기기가 피부 시술에 활용되며 높은 관심을 받고 있습니다. 그러나 이러한 기기들은 피부에 열, 압력, 침투 등을 가해 변화를 유도하기 때문에, 의료기기법과 국제 규제에 따른 철저한 관리가 필요합니다.

필러와 실리프팅은 가장 높은 위험 등급으로 분류되며, 울세라와 같은 하이푸(집속초음파) 장비는 피부층과 SMAS층에 열을 전달하여 리프팅 효과를 내지만, 에너지 설정이나 깊이가 잘못되면 신경 손상이나 화상 등의 부작용이 발생할 수 있어 의료 전문가의 숙련도가 필수입니다. 써마지와 같은 고주파 장비 역시 고출력 에너지를 사용하는 만큼, 장비 관리 및 적절한 시술 기준이 요구됩니다.

마이크로니들은 약물전달 기능과 결합되며 의료기기 등급이 다양하게 구분됩니다. 한국에서는 약물전달용 미세침은 의약품 또는 의료기기로 엄격히 관리되며, 해외에서도 FDA 허가 여부와 사용 안전성이 주요 기준이 됩니다.

LED 마스크는 가정용 미용기기로 널리 판매되고 있지만, 과도한 광출력으로 인한 망막 손상 사례가 보고되며 규제가 강화되었습니다. 미국 FDA는 일부 LED 마스크를 OTC(Over the Counter) 제품으로 분류하나, 사용자의 안전성을 위해 국제 안전 규격 준수가 강조되고 있습니다.

미용기기와 경계성 의료기기는 의료기기로 분류될 가능성이 있어 관련 규제를 명확히 이해하고 준수하는 것이 필수적입니다. 의료기기는 본질적으로 사람의 질병 진단, 치료, 예방 또는 건강에 영향을 미치는 목적을 가진 제품으로, 사용 목적과 성능이 명확히 정의되어야 하며, 이를 뒷받침할 안전성 및 유효성 데이터가 요구됩니다.

최근 가정용 미용기기나 일반인 대상 제품을 FDA 승인이나 인증 없이 단순히 ‘안전할 것’이라고 오인해 판매하는 사례가 일부 발생하고 있습니다. 그러나 FDA의 Class I(1등급) 제품이라 하더라도 대부분의 경우 사용법 오류나 잘못된 사용 환경에서 사고가 발생할 수 있습니다. 특히 의료 전문가의 지식이 부족한 일반 소비자가 사용하는 경우 그 위험성은 더 커질 수 있습니다. 따라서 사용 목적과 작용 원리를 명확히 정의하고, 의료기기로 분류될 가능성이 있는 제품은 전문가 자문 및 규제 당국의 분류 절차를 거쳐야 합니다.

또한 단순히 미용 목적으로 사용되는 제품이라 하더라도 일정 수준 이상의 에너지(레이저, 고주파, 초음파 등)를 인체에 적용한다면 의료기기로 분류될 수 있으며, 이 경우 반드시 안전성 시험, 임상 평가, 품질관리(QMS) 등을 통해 허가 또는 인증을 받아야 합니다. 단순히 외국 규제기관에서 ‘1등급’으로 보고된 사례를 그대로 국내에 적용하는 것은 위험할 수 있으며, 해당 국가의 규제 체계와 한국의 의료기기 품목 분류를 면밀히 비교해야 합니다.

궁극적으로 제조 및 유통 단계에서 가장 중요한 것은 제품의 사용 목적에 대한 명확한 정의와 규제 요건에 따른 안전성 확보입니다. 제품을 단순 미용기기로 오인하거나 규제를 회피하려는 접근은 장기적으로 기업 신뢰성을 저하시킬 뿐만 아니라 소비자 안전에도 심각한 문제를 야기할 수 있습니다.

의료기기의 국제 표준은 환자 안전뿐만 아니라 환경 보호까지 포괄적으로 요구하고 있습니다. 그중 IEC 60601-1-9는 의료 전기기기의 전 과정에서 발생할 수 있는 환경 영향을 줄이는 설계 지침을 규정한 표준입니다. 이 표준은 제품의 설계, 제조, 사용, 폐기 단계에서 환경 영향을 분석하고 개선할 수 있는 구체적인 방법을 마련하도록 요구합니다.

환경 친화적 설계 성적서(환경설계 보고서)는 해당 의료기기가 이 표준을 충족했는지를 입증하는 핵심 문서입니다. 보고서에는 자원과 에너지 사용량, 포장재 및 운송 효율성, 폐기 시 재활용성, 유해물질 사용 여부 등의 항목이 포함됩니다. 특히 설계 단계에서 제품 경량화, 전력 효율성 확보, 재사용 가능한 포장재 적용 등이 중요한 평가 요소가 됩니다.

의료기기 규제 환경은 점점 더 엄격해지고 있으며, 유럽 CE 인증이나 국제 시장 진출 시 IEC 60601-1-9 준수 여부는 제품 신뢰성의 중요한 척도가 됩니다. 또한, 환경 규제가 강화되는 글로벌 추세에서 환경설계 보고서는 단순한 인증 자료를 넘어 기업의 지속 가능성과 책임 있는 제조를 입증하는 수단으로 평가됩니다.

이러한 관점에서 제조사는 설계 초기부터 환경 영향을 면밀히 검토하고, 전 생애주기 평가(LCA)를 기반으로 환경 부담을 줄일 수 있는 전략을 수립해야 합니다. 환경설계 성적서는 이러한 노력의 결과를 객관적으로 보여주는 중요한 증거 자료로서, 앞으로의 의료기기 산업에서 그 중요성이 더욱 커질 것입니다.

의료기기 규제 분야에서 ‘사용설명서(IFU, Instructions for Use)’는 단순한 안내문을 넘어, 제품의 안전성과 유효성을 뒷받침하는 중요한 문서로 간주됩니다. 유럽 의료기기 규정(MDR, Regulation (EU) 2017/745)에 따르면, IFU에는 해당 기기의 의도된 목적(Intended Purpose)이 명확하고 구체적으로 기술되어야 하며, 이는 규제 승인, 사용자 교육, 환자 안전 모두에 영향을 미칩니다.

최근 자주 논의되는 주제 중 하나는 미용 목적의 의료기기, 특히 비절개 안면 리프팅 장비와 같은 제품의 ‘의도된 목적’과 ‘적응증(Indications)’ 간의 구분입니다. 예를 들어, 안면 연부조직 재건을 목적으로 한 기기라면, 단순히 "주름 개선" 또는 "피부 탄력 향상"이라는 일반적인 표현보다 적용 부위(예: 중안면부, 하안면부, 이마 등)를 구체적으로 명시하는 것이 바람직합니다.

이는 두 가지 이유에서 중요합니다. 첫째, 의료진이나 사용자가 제품을 보다 정확하게 이해하고 활용할 수 있으며, 둘째, 제품이 허가받은 범위 내에서 사용되어야 한다는 MDR의 요구사항을 충족할 수 있기 때문입니다.

즉, "주름 개선"이라는 모호한 표현보다는, "중안면부(볼 부위)의 탄력 개선 및 리프팅"과 같은 표현이 임상적 명확성과 규제 적합성을 모두 만족시킵니다. 따라서 제조업체는 IFU 작성 시, 의도된 목적뿐만 아니라 구체적이고 임상적으로 타당한 적응증을 함께 기술하는 것이 좋습니다. 이는 CE 인증을 준비하는 과정에서 기술문서(Technical Documentation)의 완성도를 높이는 데에도 크게 기여합니다.

의료기기의 안전성과 성능을 지속적으로 보장하기 위해서는 체계적인 사후 시장 감시(Post-Market Surveillance, PMS) 활동이 필수적입니다. 유럽연합(EU) 의료기기 규정(MDR) 제83조 4항은 이러한 PMS 활동 중 식별된 예방적 또는 시정 조치(CAPA)에 대한 명확한 보고 의무를 제조업체에 부과하고 있습니다. 이와 관련하여 주기적 안전성 갱신 보고서(Periodic Safety Update Report, PSUR)는 CAPA 정보를 체계적으로 통합하고 전달하는 핵심 도구로 기능합니다.

MDR 제83조 4항 첫 문장은, 사후 시장 감시 과정에서 제품의 안전성, 성능 또는 품질에 영향을 줄 수 있는 문제를 식별한 경우, 제조업체가 적절한 조치를 시행하고 관할 당국 및, 해당 시에는 지정 기관에 이를 통지해야 한다고 규정합니다. 이러한 조치는 단순한 품질경영시스템 개선을 넘어서 제품 자체에 영향을 줄 수 있는 CAPA를 포함하며, 예컨대 중대한 부작용은 아니더라도 반복적으로 발생하는 경미한 이상 사례, 사용자로부터의 지속적인 피드백, 문헌 및 데이터베이스 상의 유사제품 관련 문제 등이 해당될 수 있습니다.

심각한 사고나 현장 시정 조치(Field Safety Corrective Action, FSCA)는 별도로 EUDAMED를 통해 보고해야 하며, 이는 PSUR과는 분리된 체계입니다. 하지만 FSCA로 이어지지 않더라도, 제품 안전성과 관련된 CAPA는 반드시 PSUR에 포함되어야 하며, 이는 규제 당국의 감시뿐 아니라 내부적 리스크 관리에도 중요한 역할을 합니다.

특히, 시장에서 자발적이고 일시적이지 않은 판매 중단 등의 조치가 상업적 결정이 아닌 안전성에 기반한 것이라면, 이 역시 PSUR 또는 별도의 보고서를 통해 정당하게 설명되어야 합니다. 또한 MDR 부속서 III에서 요구하는 PMS 자료(예: 비중대한 이상사례 기록, 사용자 피드백, 공개 문헌 등)는 CAPA 수립의 실질적 근거가 되며, 이를 통해 식별된 리스크는 체계적으로 정리하여 문서화해야 합니다.

의료기기 보안에 있어 FDA와 IEC 81001-5-1은 모두 ‘개발로부터의 독립성(independence)’을 핵심 원칙으로 강조하고 있습니다. 이 원칙은 단순히 외부 업체의 테스트 수행을 의미하지 않으며, 내부에서도 조직적 독립성과 전문성을 갖춘 경우 규제 요건을 충분히 충족할 수 있음을 의미합니다.

FDA의 2025년 사이버보안 가이드라인에서는 독립적인 내부 테스터(independent internal testers)의 존재를 명시하며, 이들이 개발팀으로부터 조직적으로 분리되어 있고, 보안 테스트에 필요한 자격과 전문성을 갖추고 있다면 적절한 수행 주체로 인정됩니다. 이는 IEC 81001-5-1의 입장과도 일맥상통합니다. IEC 표준은 테스트 수행자가 개발팀과 다른 관리자에게 보고하는 독립된 부서에 소속되어 있다면, 충분한 독립성이 있다고 판단하고 있습니다.

이러한 유연한 해석은 FDA가 강조하는 SPDF(Secure Product Development Framework)와 TPLC(Total Product Life Cycle) 접근법의 실현 가능성과도 맞닿아 있습니다. 사이버보안은 제품 개발의 일회성 검토가 아닌, 전 생애주기에 걸쳐 반복적이고 지속적으로 수행되어야 하는 활동입니다. 고비용의 침투 테스트를 개발 과정 전반에 걸쳐 반복적으로 수행하는 상황에서, 외부 업체에만 의존하는 것은 현실적으로 어려울 수밖에 없습니다. 이 때문에 많은 제조업체들이 내부 보안팀이나 QA 부서를 중심으로 자립적인 테스트 체계를 구축하고 있으며, 이는 규제의 취지에도 부합합니다.

또한 외부 업체 활용이 필요할 경우에도, 테스트 실행만 외부에 위탁하고 테스트 전략, 방법론, 시나리오 설계는 내부에서 직접 통제하는 방식이 점차 확산되고 있습니다. 이를 통해 비용 효율성과 내부 통제력을 동시에 확보할 수 있으며, 제3자 리포트를 통해 규제 대응에도 유연하게 접근할 수 있습니다.

결론적으로, 중요한 것은 테스트를 수행하는 주체가 어디에 있느냐가 아니라, 해당 테스트가 개발로부터 충분히 독립적으로 수행되었는지, 그리고 그것이 보안성과 규제 요구사항을 충족하는 방식으로 이루어졌는지에 대한 검증입니다. 의료기기 사이버보안은 형식적 요구사항이 아닌, 실질적 위험 관리를 위한 지속 가능한 체계의 구축이 핵심입니다.

중국에 의료기기를 수출하거나 제조해 등록하려는 기업이라면, 중국의 의료기기 인허가 체계를 정확히 이해하는 것이 필수입니다. 특히 NMPA와 SAMR의 관계, 지방 식약청의 역할 등은 혼동되기 쉬우나 실제 업무에서 큰 영향을 미치므로 명확한 이해가 필요합니다.

중국의 국가시장감독관리총국(SAMR, State Administration for Market Regulation)은 중국 전반의 제품 시장을 규제하고 감독하는 중앙 행정기관으로, 품질 관리, 인증, 표준화, 반독점, 제품 안전 등 광범위한 영역을 관할합니다. 우리나라로 치면 산업통상자원부, 공정거래위원회, 그리고 식약처의 일부 기능이 결합된 기관이라고 볼 수 있습니다.

그 하위에 위치한 기관이 바로 국가약품감독관리국(NMPA, National Medical Products Administration)입니다. NMPA는 의료기기, 의약품, 화장품 등 생명·건강과 직결된 제품의 인허가 및 사후 관리, 품질 감독을 담당하며, 실질적으로 우리나라 식품의약품안전처에 해당하는 역할을 수행합니다. 본부는 베이징에 위치하고 있으며, 중앙정부 직속 기관으로 활동하고 있습니다.

또한 중국은 중앙집권 체계이지만, 각 성(省), 자치구, 직할시 등 지방정부에도 NMPA의 지역 조직인 MPA(Medical Products Administration)가 설치되어 있습니다. 이들은 지방 내 의료기기 관리 업무를 수행하며, 특히 Class I 의료기기와 같이 상대적으로 위험도가 낮은 제품에 대해서는 지방 MPA에서 등록을 완료할 수 있도록 권한이 부여되어 있습니다. 반면 Class II, III 제품의 경우 중앙 NMPA의 심사 및 승인이 필요합니다.

요약하면, SAMR은 전체 시장 규제의 총괄 기관, NMPA는 의료기기 등 생명·건강 관련 제품의 전담 감독 기관, 지방 MPA는 지역 내 인허가 및 사후 관리 업무를 보조하는 구조로 이해하시면 됩니다.

의료기기 생물학적 안전성 평가에서 대조물질의 선택은 시험결과의 신뢰성과 유효성을 결정짓는 핵심 요소 중 하나입니다. 특히 조직 내 이식 시 유도되는 세포 반응은 재료의 물리적 특성, 생체적합성 및 흡수 특성에 따라 달라지므로, 시험 시 사용되는 대조물질은 시험체와 유사한 형태 및 특성을 지녀야 합니다.

ISO 10993-12:2021은 비교 시험에서 사용할 수 있는 참조물질을 명시하고 있으며, Annex A에 수록된 고형 비흡수성 재료는 안정적인 조직 반응을 제공하는 대조물질로 널리 활용됩니다. 예를 들어, 부드러운 비흡수성 재료에 대한 조직 반응은 흡수성 재료나 물리적 특성이 다른 메시(mesh)와 비교할 때 큰 차이를 보일 수 있습니다. 이러한 이유로, 이상적인 대조물질은 이미 임상적으로 검증된 시판 제품 중에서 선택되어야 합니다.

흡수성 재료의 경우, 시간에 따른 분해 및 조직 반응이 지속적으로 변화하기 때문에, 이와 유사한 흡수성 대조물질을 사용하는 것이 바람직합니다. 만약 적절한 흡수성 대조물이 존재하지 않는 경우에는 정당한 사유 하에 비흡수성 대조물질 사용이 허용됩니다. 이때에도 ISO 10993-12:2021 Annex A에 명시된 참조물질이 추가로 시험에 포함되어야 하며, 총 3개의 시험군(시험체, 대조물질, Annex A 물질)에 대해 절차적 통제(comparative procedural control)가 필요합니다.

신규 의료기기나 혁신 소재의 경우 시판 대조물이 존재하지 않을 수 있습니다. 이 경우에는 형태, 물성, 흡수 특성 등이 유사한 재료 중에서 가장 근접한 대조물질을 선택하고, 어떠한 기준으로 선택했는지를 시험보고서에 명확히 기술하여야 합니다. 대조군이 없거나 위약(sham)군을 사용하는 경우에도 이를 정당하게 문서화하고 근거를 제시해야 합니다.

결론적으로, 대조물질의 선택은 시험설계의 출발점이자, 결과 해석의 기준점이 되므로, 시험 목적에 부합하고 과학적 타당성을 확보한 선택이 이루어져야 합니다. ISO 10993-12 및 ISO/TS 37137-1과 같은 국제 표준을 기반으로, 각 재료의 특성과 목적에 맞는 대조물질을 선정하는 것이 규제 및 임상 전 안전성 확보에 중요한 역할을 합니다.

미국 식품의약국(FDA)은 의료기기의 사이버보안 강화를 위해 제조업체에게 다양한 규제 요건을 부과하고 있습니다. 특히, 연방식품의약품화장품법(FD&C Act) 제524B조는 사이버보안 리스크에 대한 체계적인 사후 대응 체계를 마련하도록 요구하고 있으며, 이를 충실히 이행하는 것이 의료기기 안전성과 신뢰성을 확보하는 데 핵심적인 요소입니다.

FD&C Act 제524B(b)(1)항은 제조업체가 사이버보안 취약점 및 악용 사례에 대해 모니터링, 식별, 그리고 적절히 대응하기 위한 계획을 수립할 것을 요구합니다. 여기에는 조율된 취약점 공개 절차(Coordinated Vulnerability Disclosure, CVD)도 포함됩니다. 최근 FDA는 이러한 CVD 절차의 중요성을 더욱 강조하며, 이를 사후 사이버보안 프로그램의 필수 구성 요소로 간주하고 있습니다.

또한 제524B(b)(2)(A)항은 알려진 허용 불가능한 취약점을 정기적이고 합리적인 주기로 해결하기 위한 업데이트 및 패치 제공을 요구하며, 제524B(b)(2)(B)항은 심각한 위험을 초래할 수 있는 치명적인 취약점에 대해서는 가능한 빠른 시점에서 주기 외 패치 제공이 필요함을 명시하고 있습니다. 이는 의료기기 사용 중 환자의 생명과 직결될 수 있는 사이버 위협에 즉각적으로 대응할 수 있는 체계를 마련하기 위함입니다.

FDA는 2014년 발표한 ‘Premarket Cybersecurity Guidance’를 통해 의료기기 사후 사이버보안 관리 방안을 사전에 계획하고 이를 승인 신청 시 문서화하도록 권고하고 있습니다. 이후 발행된 ‘Postmarket Cybersecurity Guidance’에서는 효과적인 사후 보안 프로그램의 핵심 요소를 구체화하고 있으며, 단순 보안 강화를 위한 소프트웨어 변경의 경우에는 FDA의 재검토 및 승인 없이 진행할 수 있도록 유연한 규제 접근을 제시합니다.

의료기기의 디지털화와 연결성이 확대되는 현시점에서, 제조업체는 사후 사이버보안 대응 체계를 단순한 규제 대응을 넘어 제품 안전성과 브랜드 신뢰를 확보하기 위한 전략적 자산으로 인식해야 합니다. 법적 요구사항 준수는 물론, 국제 표준(예: ISO/IEC 81001-5-1, AAMI TIR57 등)과의 정합성 확보도 병행하는 것이 바람직합니다.