의료기기의 생물학적안전성(생체적합성) 평가는 인체 내 사용을 전제로 하는 모든 제품에 필수적인 요소입니다. 특히 이식형 의료기기의 경우, ISO 10993 시리즈가 그 평가의 중심을 이룹니다. 그중 ISO 10993-6은 ‘국소 조직에 대한 반응 평가’를 다루며, 이식시험의 부위로 피하 조직, 근육, 골조직, 뇌 조직 등을 명시하고 있습니다. 그러나 해당 규격은 안구 조직을 이식 부위로 인정하고 있지 않아, 콘택트렌즈와 같은 안과용 의료기기에는 직접 적용이 어렵습니다.

따라서 콘택트렌즈의 경우 ISO 9394 규격이 적용됩니다. 이 규격은 콘택트렌즈의 생체적합성을 평가하기 위해 토끼의 눈에 렌즈를 착용시키고, 자극, 손상, 염증 등의 반응을 관찰하는 동물시험 절차를 명확히 규정하고 있습니다. 이를 통해 렌즈 착용으로 인한 안구 조직의 이상 반응을 정량적 및 정성적으로 평가할 수 있으며, ISO 10993-6의 이식시험을 대체하는 방식으로 활용됩니다.

다만, 콘택트렌즈의 사용 환경이 인체의 매우 민감한 기관인 안구에 국한된다는 점에서, ISO 9394는 ISO 10993 시리즈 중 자극시험(Part 10)이나 장기 노출에 대한 고려가 필요한 Part 5(세포독성), Part 11(전신독성) 등과 함께 복합적으로 검토되어야 합니다. 즉, 콘택트렌즈는 단일 시험 기준이 아닌 다수의 시험 기준이 상호보완적으로 작용하여 안전성이 평가됩니다.

콘택트렌즈 제조업체는 제품의 최종 사용 환경을 면밀히 고려하여 관련 규격을 적절히 적용하고, 시험 설계 시 각 규격 간의 적용 한계를 명확히 인식하는 것이 중요합니다.

3줄 요약
1. ISO 10993-6은 안구 조직을 이식 부위로 인정하지 않으므로 콘택트렌즈에 직접 적용되지 않습니다.
2. 콘택트렌즈의 생체적합성 평가는 ISO 9394를 통해 토끼 안구 자극시험으로 수행됩니다.
3. 콘택트렌즈는 ISO 9394 외에도 ISO 10993의 다른 파트들과 함께 복합적으로 검토해야 합니다.

화장품은 얼굴에 바르는 제품이기에 외부에 브랜드가 노출되지 않는다는 이유로, 많은 소비자들이 중저가 브랜드를 선택하는 경향이 있습니다. 실제로 최근 몇 년간 국내외 화장품 시장에서는 ‘가성비’를 앞세운 중저가 브랜드들이 강세를 보이고 있으며, 기능성 제품부터 클렌징, 기초라인까지 품질이 일정 수준 이상을 유지하는 경우도 많습니다. 하지만 그 선택이 무조건 ‘현명하다’고 보기엔 몇 가지 짚고 넘어가야 할 점이 있습니다.

우선, “중저가 제품은 많이 발라야 효과가 있고, 고가 제품은 적게 발라도 효과가 있다”는 인식은 과학적으로 항상 맞는 이야기는 아닙니다. 고가 제품은 종종 고농축 원료나 특허 성분, 안정화 기술 등을 통해 고효능을 지향하기는 하나, 모든 고가 제품이 실제로 피부에 더 나은 결과를 준다고 보장하진 않습니다. 특히 민감성 피부나 특정 트러블성 피부를 가진 소비자의 경우, 가격보다는 성분 조합이나 제형의 안정성이 더 큰 영향을 미칩니다.

반면, 중저가 브랜드들은 대량 생산과 원가 절감 기술을 기반으로 하면서도, 최근에는 글로벌 원료 공급사들과 협업하여 상당히 질 높은 성분을 사용하는 경우도 많습니다. 일부 브랜드는 피부과 테스트나 인체적용시험을 거쳐 효과를 과학적으로 입증하기도 합니다.

결국, 화장품의 효과는 가격대보다는 제품의 성분 구성, 사용자의 피부 타입, 제형의 흡수력, 사용 습관 등 복합적인 요소에 따라 달라집니다. ‘적게 발라도 효과가 있다’는 식의 일반화된 판단보다는, 자신의 피부 상태에 맞는 제품을 제대로 고르고 꾸준히 사용하는 것이 가장 중요합니다.

3줄 요약
1. 고가 제품이 항상 소량으로 더 좋은 효과를 내는 것은 아닙니다.
2. 중저가 제품도 기술 발달로 인해 효능 면에서 상당한 경쟁력을 갖추고 있습니다.
3. 가격보다 성분과 피부 적합성이 화장품 선택의 핵심입니다.

의료기기 산업에서 시험 데이터의 신뢰성은 제품 인허가의 성패를 가르는 핵심 요소입니다. 특히 미국 FDA는 최근 2024년 2월 20일자로 발표한 공식 업계 공지를 통해, 제3자 시험소에서 생성된 시험 데이터의 무결성 문제를 강하게 경고하며, 제조사에게 시험소 검증 책임과 데이터 재확인 의무를 강조한 바 있습니다.

이 공문에 따르면, 일부 시험기관들이 조작된 시험결과나 다른 제출서에서 복제된 데이터를 포함하는 사례가 급증하고 있으며, 이로 인해 FDA는 해당 데이터를 기반으로 제품의 시장 진입을 허가할 수 없다고 명시했습니다. 특히 중국과 인도에 소재한 다수의 시험소에서 이런 문제가 발생했다고 언급되었지만, 특정 국가에 국한된 문제가 아님은 분명합니다. FDA는 시험소의 위치보다는 제출된 데이터 자체의 정합성과 신뢰성을 기준으로 평가하고 있습니다.

이와 같은 FDA의 입장은 국내 의료기기 제조업계에도 중요한 시사점을 줍니다. 우리나라의 대표적인 공공 시험기관(KTR, KCL, KTC, KTL)은 국내 인증 체계에서 높은 신뢰를 받고 있으나, FDA가 언급한 ASCA(적합성평가 인증제도, Accreditation Scheme for Conformity Assessment) 인증 시험소에는 포함되어 있지 않습니다. 즉, 이들 기관이 생성한 데이터가 FDA에서 기본적으로 신뢰할 수 있는 데이터로 간주되지 않는다는 점은 분명히 인식할 필요가 있습니다.

FDA는 명확히 말합니다. 시험 데이터를 제3자 기관에 의뢰하더라도, 그 데이터의 신뢰성과 진실성에 대한 최종 책임은 제조사에 있다고. 또한 시험소가 ASCA 인증을 받았더라도, 제조사는 여전히 데이터를 독립적으로 검증할 책임이 있으며, 그렇지 않을 경우 제출서 전체가 신뢰를 잃게 될 수 있습니다.

이러한 맥락에서 저는 의료기기 생물학적 안전성 시험의 경우, 단지 ‘국내 공공기관이기 때문에 안전하다’는 이유로 시험을 맡기지 않습니다. FDA가 강조한 바와 같이, 시험소의 자격, 데이터의 타당성, 반복성 가능성을 면밀히 검토하고, 국제적으로 신뢰받는 시험소, 특히 ASCA 인증 시험기관을 우선적으로 선택하는 것이 바람직하다고 판단합니다.

의료기기 시장의 글로벌화가 가속화되는 오늘날, 데이터 신뢰성은 단순한 기술 문제가 아니라 제품의 생존 문제입니다. 이제는 ‘시험을 했는가’가 아니라, ‘누가, 어떤 방식으로 시험했는가’를 따지는 시대입니다.

3줄 요약
1. FDA는 제3자 시험소의 조작·복제된 시험 데이터 문제를 2024년 2월 공식 경고했습니다.
2. 국내 K브라더스 시험소는 ASCA 인증 기관이 아니며, FDA가 자동 신뢰하지 않습니다.
3. 시험소의 국내 신뢰도보다, 국제적 무결성과 데이터 신뢰성을 우선 고려해야 합니다.

미국 식품의약국(FDA)은 2026회계연도(FY 2026, 2025년 10월 1일 ~ 2026년 9월 30일) 의료기기 사용자 수수료(Medical Device User Fee Amendments, MDUFA)를 발표하였습니다. 이번 변경은 MDUFA V(2022~2027)의 일환으로, 미국 시장 진출을 계획하는 의료기기 제조업체라면 반드시 확인해야 할 중요한 규제 정보입니다.

2026년부터 연간 시설 등록비는 11,423달러로 인상되었습니다. 이는 전년도 9,280달러 대비 약 23% 증가한 금액으로, 대부분의 의료기기 제조·수입·유통 업체에 적용됩니다. FDA는 이번 인상과 함께 일정 요건을 충족하는 소기업에 한하여 등록비 면제 신청이 가능하도록 제도를 보완하였습니다. 전년도 등록비 납부 이력이 있으며, 연간 매출이 100만 달러 이하이고, 재정적 어려움을 입증할 수 있는 경우 면제를 받을 수 있습니다.

의료기기 심사 관련 수수료도 전반적으로 인상되었습니다. 대표적으로 510(k) 수수료는 전년도 24,335달러에서 26,067달러로 증가하였으며, Premarket Approval Application(PMA)은 579,272달러로 책정되었습니다. De Novo, 513(g), Supplement 심사 등 대부분의 항목에서도 유사한 수준의 인상이 이루어졌습니다.

한편, FDA는 소기업(Small Business) 제도를 통해 수수료 경감 혜택을 제공합니다. 연간 매출이 1억 달러 이하인 기업은 CDRH의 Small Business Determination(SBD) 인증을 통해 약 75% 수준의 수수료 할인을 받을 수 있습니다. 또한 매출이 3천만 달러 이하인 경우, 최초 PMA 또는 BLA에 대해서는 수수료가 전액 면제됩니다. 2026년부터는 일부 요건을 갖춘 경우 등록비 면제 신청도 가능해졌다는 점에서 중소기업에게는 중요한 변화입니다.

미국 FDA의 사용자 수수료는 단순한 비용이 아니라, 보다 효율적이고 신속한 심사 환경을 마련하기 위한 재원입니다. 따라서 기업은 수수료 인상에 대한 부담을 최소화하기 위해 소기업 인증, 제3자 심사 활용, 제출 전략 사전 수립 등 다양한 제도적 수단을 적극적으로 검토할 필요가 있습니다.

이번 수수료 변동 사항은 미국 시장 진출을 계획하고 있는 기업에게 실질적인 영향을 미칠 수 있으므로, 관련 내용을 숙지하고 이에 맞는 대응 전략을 마련하는 것이 바람직합니다. FDA와의 효율적인 소통과 사전 준비를 통해 규제 장벽을 효과적으로 극복하시기 바랍니다.

의료기기 규제에서 “State of the art”라는 용어는 종종 “최신 기술” 또는 “최첨단”으로 오해되곤 합니다. 그러나 MDR(의료기기 규정)과 IVDR(체외진단기기 규정)에서 이 용어가 의미하는 바는 다소 다릅니다. 실제로 “State of the art”는 반드시 가장 혁신적이거나 눈에 띄는 최신 기술을 뜻하지 않습니다. 오히려 현재 해당 분야에서 일반적으로 수용되는 안전하고 효과적인 표준적 실천 및 기술 수준을 가리킵니다. 이는 오늘날의 임상 및 기술 환경에 부합하며, 반드시 cutting-edge일 필요는 없습니다.

반면 “State-of-the-art”라는 표현은 문법적으로 형용사로 쓰이며, 흔히 “최첨단의” 또는 “가장 기술적으로 진보한” 의미를 갖습니다. 규제 문서에서 강조하는 것은 이보다는 환자 안전성과 성능이 보장된 ‘적정 수준의 기술 및 실무 표준’입니다.

ISO 14971은 ‘State of the art’를 과학적 지식, 기술, 경험을 기반으로 한 기술적 능력의 발전된 단계로 정의하고 있으며, MEDDEV 가이드라인과 MDCG 문서에서는 이를 임상 실무 및 위험관리와 연계하여 해석하고 있습니다. 특히 EU MDR 및 IVDR 문서에서는 ‘State of the art’라는 단어가 수차례 언급되지만 공식 정의는 없으며, 실질적인 해석은 이러한 가이드라인을 통해 보완됩니다.

중요한 점은 SOTA(State of the Art)가 고정된 개념이 아니라는 것입니다. 지역적 환경, 인프라 수준, 사용자 기대치, 위험 허용도에 따라 그 기준은 변화할 수 있습니다. 규제기관이 요구하는 것은 ‘최신 유행’이 아닌 ‘현재 검증된 최적의 접근법’입니다. 따라서 제조사는 기술적 혁신보다는 환자 안전성, 임상적 유효성, 규제 요건에 부합하는 실질적 수준을 확보해야 합니다.

결국, ‘State of the art’의 정확한 의미를 이해하는 것은 단순한 언어적 구분을 넘어 규제 전략 수립의 핵심 요소입니다. 이 용어를 잘못 해석할 경우 불필요한 기술적 과잉 설계나 규제 부적합 문제가 발생할 수 있습니다. 의료기기 규제에서 중요한 것은 최신 기술 자체가 아니라, 오늘의 의료 환경에서 실질적으로 안전하고 효과적으로 작동하는 것임을 명심해야 합니다.

브라질의 의료기기 규제 당국인 ANVISA(Agência Nacional de Vigilância Sanitária)는 2025년 7월 10일부터 의료기기 고위험 등급(Class IV)에 대한 UDI(Unique Device Identification, 고유기기식별자) 표시를 의무화할 예정입니다. 이는 브라질 내 의료기기의 추적성과 안전성을 강화하기 위한 국제적 흐름의 일환으로 이해할 수 있습니다.

해당 규정에 따르면, Class IV 제품은 반드시 제조단계에서 부착되는 원제조사 라벨에 UDI 코드가 포함되어야 하며, 이는 브라질로 수입되기 위한 필수 요건이 됩니다. 반면, 브라질 국내용 라벨(포르투갈어 국가화 라벨)에는 UDI 기재 의무가 없는 것으로 확인됩니다. 실제로 UDI는 제품 식별 및 추적을 목적으로 하며, 사용자의 이해를 위한 번역 표시는 필수가 아닙니다.

다만, 현재(2025년 6월 기준)까지도 ANVISA의 UDI 등록 시스템은 아직 개통되지 않은 상태이며, 관련 데이터 입력을 위한 기능도 활성화되어 있지 않습니다. 이에 따라, 등록 시점이나 방식 등 실무적인 요건은 아직 공식 발표되지 않았습니다. 규제당국은 시스템이 오픈되는 즉시 합리적인 이행 기간(grace period)을 제공할 것으로 보이며, 기업들은 해당 지침을 기다리는 중입니다.

이미 등록된 제품에 대해 사전 UDI 정보를 준비하는 것이 바람직한가에 대한 질문도 나오고 있습니다. 현 시점에서 법적 의무는 아니지만, 추후 시스템 오픈 시 등록 작업의 혼선을 피하기 위해 UDI 정보(예: GTIN, 제조번호, 일련번호 등)를 미리 준비해두는 것은 실무적으로 권장할 수 있습니다.

브라질은 미국(FDA) 및 유럽(EU MDR)의 UDI 제도를 참고하여 자체 시스템을 구축 중이며, 향후 Class III 이하 등급으로의 확대도 예상됩니다. 따라서 브라질 시장 진입 또는 유지 중인 국내 제조사 및 수입사는 향후 발표될 ANVISA의 UDI 등록 절차와 마감 기한을 면밀히 주시하고, 제품 라벨링과 내부 시스템을 사전에 점검할 필요가 있습니다.

유럽연합(EU)은 환경 보호, 안전성 강화, 기술 혁신을 촉진하기 위해 의료기기 산업에도 광범위한 수평적 규제를 도입하고 있습니다. 이는 MDR(의료기기 규정) 외에도 제조 및 설계 단계 전반에 걸쳐 기업의 대응을 요구하는 변화입니다.

우선, EU 배터리 규제는 지속 가능성과 자원 순환을 핵심 가치로 삼고 있습니다. 의료기기에 내장되는 배터리는 탄소 발자국, 재활용 비율, 원재료 추적성 등에 대한 엄격한 요건을 충족해야 하며, 향후 5년 내 전면 적용이 이루어질 예정입니다. 이에 따라 배터리 소재의 지속 가능성과 안전성 검증이 제품 설계 단계부터 필수적으로 고려되어야 합니다.

또한 유럽 AI 법안은 AI를 활용한 의료 소프트웨어와 장비에 대해 MDR과 별도로 강화된 투명성 및 신뢰성 평가를 요구합니다. 이는 데이터 품질 관리, 알고리즘의 편향성 검증, 설명가능성 확보 등을 포함하며, 기존의 임상 평가나 성능 검증 체계와 긴밀히 연계될 필요가 있습니다. 특히 AI 기반 진단 알고리즘이나 예측 모델을 사용하는 기기는 고위험군으로 분류될 가능성이 높아 규제 대응이 더욱 중요합니다.

포장 규제 역시 의료기기 제조업체가 간과해서는 안 되는 변화입니다. EU는 2040년까지 포장재 사용량을 20% 감축하는 목표를 설정하고 있으며, 멸균 포장 등 특수 요구사항을 충족하면서도 재활용 가능하고 최소화된 패키징 솔루션을 확보해야 합니다. 이는 환경 지속 가능성과 환자 안전성 간의 균형점을 찾는 것이 핵심 과제로 떠오르고 있습니다.

마지막으로 REACH 규정은 의료기기에서 사용되는 화학물질의 안전성을 엄격하게 평가하도록 요구합니다. 납이나 프탈레이트 등 고위험 물질이 사용되는 경우 명확한 근거와 대체 가능성 평가가 필요하며, 이는 기술 문서와 안전성 평가의 일환으로 반드시 포함되어야 합니다.

의료기기 소프트웨어(SaMD)가 유럽 시장에 진출하기 위해서는 EU MDR(2017/745) 규정을 충족하는 기술문서(Technical Documentation)를 체계적으로 준비해야 합니다. EU MDR은 기존 MDD보다 훨씬 강화된 안전성 및 성능 요구사항을 담고 있으며, 소프트웨어 특유의 위험성과 지속적인 업데이트 가능성을 반영한 문서화 체계를 강조합니다.

기술문서는 단순히 제품 설명서가 아니라, 기기의 안전성, 성능, 유효성을 객관적으로 입증할 수 있는 모든 증거 자료의 집합입니다. 제품의 전 생애주기(Lifecycle)를 포괄하여 설계·개발 단계부터 시판 후(Post-market) 활동까지 체계적으로 관리해야 합니다. 예를 들어 위험관리(Risk Management)는 단순히 초기 개발단계에 그치지 않고, 소프트웨어 업데이트 시 새로운 위험을 식별하고 대응하는 과정을 포함해야 합니다. 또한, 임상 평가(Clinical Evaluation)는 기존 문헌 및 동등성 입증만으로는 부족할 수 있어 실제 임상적 성능 데이터의 확보가 중요해지고 있습니다.

SaMD의 특성상 소프트웨어 검증(Software Validation)과 사용성 엔지니어링(Usability Engineering)은 필수적이며, 이는 사용자 환경에서의 안전성과 직결됩니다. 최근 규제 동향에서는 사이버보안(Cybersecurity) 요소가 강화되고 있어, 기술문서 내 보안 위협 분석 및 보호대책을 별도 섹션으로 마련하는 것이 바람직합니다. 또한 시판 후 감시(Post-market Surveillance)와 정기적인 안전성 업데이트 보고서(PSUR)는 SaMD의 품질 관리와 지속적 성능 보증에 핵심적인 역할을 합니다.

<SaMD EU MDR 기술문서 주요항목>

Device Description and Specification – 기기 설명 및 사양
Information Supplied by the Manufacturer – 제조업체가 제공하는 정보
Design and Manufacturing Information – 설계 및 제조 관련 정보
General Safety and Performance Requirements (GSPR) – 일반 안전 및 성능 요구사항
Risk Management Plan – 위험관리 계획서
Risk Management Report – 위험관리 보고서
Product Verification and Validation – 제품 검증 및 검증 자료
Software Validation File – 소프트웨어 검증 자료
Usability Engineering File – 사용적합성 엔지니어링 파일
Clinical Evaluation Plan – 임상 평가 계획
Clinical Evaluation Report – 임상 평가 보고서
Post-Market Surveillance Plan – 시판 후 감시 계획
Post-Market Surveillance Report – 시판 후 감시 보고서
Post-Market Clinical Follow-up Plan / Report – 시판 후 임상추적 계획 및 보고서

* 추가적으로 Periodic Safety Update Reports (PSUR), Declaration of Conformity (적합성 선언서), IFU (Instructions for Use, 사용설명서) 등이 포함되기도 합니다.

EU MDR(유럽 의료기기 규정)의 시행으로 인해 시장 출시 후 임상추적(Post-Market Clinical Follow-up, PMCF)의 중요성이 한층 강화되었습니다. 이제 의료기기 제조사는 단순히 안전성 및 성능을 주장하는 것에 그치지 않고, 과학적 근거를 지속적으로 수집하여 이를 임상평가보고서(CER)와 연계해야 합니다.

PMCF 활동을 선택할 때는 먼저 기기의 위험도(Class I~III), 임상적 특성, 그리고 기존 데이터의 수준을 객관적으로 분석해야 합니다. 예를 들어 기존 임상 데이터가 충분하지 않거나 고위험군(Class III)에 해당하는 제품이라면, 설문조사나 문헌 검색과 같은 일반적 활동만으로는 부족하며, 관찰연구나 레지스트리 기반의 PMCF 연구를 통해 과학적으로 검증 가능한 데이터를 확보해야 합니다. 특히 EU MDR Annex XIV는 ‘동등성 주장’을 위한 데이터 접근성 증명을 명확히 요구하고 있어, 단순히 유사 기기의 문헌을 인용하는 방식만으로는 규제기관의 승인을 받기 어렵습니다.

또한 PMCF 활동은 단발성 프로젝트가 아닌 장기적인 데이터 수집 전략으로 접근해야 합니다. 설문조사나 케이스 시리즈는 신속성과 비용 효율성 측면에서 유리하지만, 이들 데이터는 주관적일 가능성이 높아 과학적 신뢰성이 제한될 수 있습니다. 따라서 객관적 데이터를 확보하기 위해서는 환자 코호트 연구, 연구자 주도 임상(IIS), 또는 자체 PMCF 임상시험 등을 병행하는 것이 바람직합니다.

의료기기 산업은 환자의 생명과 직결되는 민감한 데이터를 다루는 분야로, 정보보호와 개인정보 관리가 무엇보다 중요합니다. 최근 디지털 헬스케어와 원격진료가 확대되면서 의료 데이터의 보안성 및 프라이버시 보호는 제조사와 의료기관 모두에게 필수적인 요구사항이 되었습니다. 이와 관련하여 국제표준인 ISO 27001, ISO 27701, ISO 27799는 의료기기 산업의 정보보호 관리 체계 수립과 운영에 핵심적인 역할을 합니다.

ISO 27001은 정보보호 관리체계(ISMS)에 대한 국제표준으로, 조직이 보안 리스크를 체계적으로 관리하고 지속적으로 개선할 수 있도록 프레임워크를 제공합니다. 의료기기 기업은 설계, 개발, 생산, 유통 등 전 과정에서 정보보호 통제를 적용해야 하며, ISO 27001 인증은 이러한 체계적 접근을 입증하는 수단이 됩니다.

ISO 27701은 ISO 27001을 기반으로 한 개인정보 정보보호 관리체계(PIMS) 확장 표준으로, GDPR 및 국내 개인정보보호법과 같은 규제 준수를 위한 구체적인 지침을 제공합니다. 특히 환자 정보와 같은 민감한 개인정보를 처리하는 의료기기 소프트웨어나 클라우드 기반 플랫폼에서는 ISO 27701의 요구사항을 반영하는 것이 필수적입니다.

ISO 27799는 ISO 27001의 원칙을 의료 정보 환경에 맞추어 구체화한 표준으로, 의료기관 및 의료기기 관련 데이터의 보안성을 강화하기 위한 특화 지침을 제시합니다. 이는 전자의무기록(EMR)이나 의료 정보 시스템의 보안성을 평가할 때 유용하게 활용됩니다.

이들 세 표준은 단독으로도 중요하지만, 통합적으로 관리할 때 시너지가 극대화됩니다. 의료기기 산업은 환자 안전과 직결되는 신뢰성이 핵심이므로, 보안 및 개인정보보호 관리체계를 국제 표준에 맞춰 구축하는 것은 단순한 인증 취득을 넘어 기업 경쟁력과 규제 대응 능력을 강화하는 전략적 선택이라 할 수 있습니다.