의료·바이오 분야 보안…"임상 기획단계부터 촘촘히"
의료·바이오 분야 보안…"임상 기획단계부터 촘촘히"
  • 이영재 기자 garden@kma.org
  • 승인 2021.01.14 14:23
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

'생명공학 기술보호 민관합동 TF' 임상 단계별 보안 가이드라인 공개
연구자 인식 낮고 관련 법규 미비…보안 인식·문화 생활화 정착 시급

코로나19 팬데믹으로 백신·치료제 개발을 위한 세계 각 국의 경쟁이 심화되고 있는 가운데 상대적으로 취약한 의료·바이오 분야의 보안역량 강화 및 인식 제고에 대한 중요성이 높아지고 있다. 실제로 의료·바이오 임상시험 관련 정보·데이터와 산업기밀 등의 침해·유출 시도가 빈번히 발생하는 것으로 나타났다. 

'생명공학분야 기술 보호 민관합동 TF'는 최근 '임상시험 단계별 보안 가이드라인'를 공개했다. 이 가이드라인에는 임상시험 과정에서 발생하는 임상데이터·연구성과물 등의 효과적인 보호 방법을 담고 있다.

의료·바이오 분야는 다른 산업에 비해 보안취약성이 두드러진다. 전임상·비임상 등 임상연구 기획단계에서부터 연구자의 보안 인식이 낮고, 보안 관련 시스템 역시 갖춰져 있지 않은 상황이다.

임상시험 이전 전임상(비임상) 과정에서부터 연구의 근거·목적·시장성·기술개발 등 다양한 정보가 축적되고, 경제적 기반이 마련되지 않은 중소·벤처 기업은 전임상(비임상) 데이터를 대기업 등에 기술이전할 수 있기 때문에 이 단계에서의 기술(영업비밀) 보호가 중요하다.

현재 대부분의 임상시험 연구 기관은 연구자에 대해 별도의 비밀준수 계약서 및 보안서약서 등을 작성하지 않거나, 법적 효력이 없는 내용의 양식을 사용하고 있는 것으로 나타났다. 

게다가 해외 연구자의 참여가 빈번해지고 있지만 외국인 연구자에 대한 보안관리 방안도 수립돼 있지 않은 상황이다. 또 보안 관련 전담·전문 인력이나 규정 조차 제대로 갖춰져 있지 않다.

임상연구 진행단계에서도 ▲임상시험 대상자에게 임상시험정보보호 설명 불충분 ▲출력 임상시험정보 관리 부재 ▲임상시험 정보 수집 장소·시설 출입통제 미비 ▲개인용 임상시험 관리시스템 사용 ▲수집 임상시험정보의 비식별 처리 미비 ▲비인가자의 임상시험 관리시스템 임의 접근 ▲연구자 교체에 따른 신속한 접근 권한 조정 미비 ▲비인가 제3자에게 임상시험정보 전송 ▲임상시험정보 외부 전달 시 상용메일 사용 ▲연구 종류후 관련 자료가 연구자 컴퓨터 미삭제 ▲임상시험 연구를 위한 산업보안 전략 수립 미비 등의 문제가 노정돼 있다.

제품화를 앞둔 임상시험 정보 활용 단계의 보안 미비는 더 심각하다.

임상시험정보 데이터베이스 접근 권한이 공유되고 있으며, ▲임상시험 저장 공유서버·개인용 컴퓨터 대상 사이버 공격에 노출 ▲임상시험 참여 연구자 계정정보 관리 일원화 ▲임상시험 참여 연구자 교체·변경 조치 미이행 ▲공유서버에서 개인용 컴퓨터로의 임상시험 정보 다운로드 ▲수집된 임상시험 정보 훼손·분실 발생 가능성 제고 ▲기한 만료된 임상시험정보 완전폐기 미이행 ▲임상연구 진행 영역에 비인가 인원 임의 출입 ▲임상시험 결과의 임의 공개 등이 발생하고 있다.

이번 가이드라인은 임상시험 종합 보안 대책을 관리적·물리적·기술적 대책으로 세분화해 고지했다.

먼저 관리적 차원에서는 임상시험 전 과정에 '생명윤리 및 안전에 관한 법률'과 같은 안전 규정을 적용하는 것과 같이 별도의 보안규정을 마련해야 한다고 적시했다.

연구자·지원인력을 대상으로 연구보안·기술보호 활동에 대한 교육과 함께 보안가이드라인을 제시하고, 비밀준수계약서 및 보안서약서 등의 작성과 함께 위반시 법적 의무를 공지해야 한다. 특히 외국인 연구자에 대한 보안관리방안을 수립해야 한다. 전담 보안담당자 지정도 필수적이다.

물리적 보안 측면에서는 임상시험정보 문서 출력부터 최종 폐기까지 과정에 대한 보안조치를 마련하고, 자료 출력의 수적 제한·출력 자료 자체에 비밀 표시 등이 이뤄져야 한다. 사용하는 동안 보안장치가 적용된 별도의 공간에 저장하면서 자료의 반출·반입이 있을 경우 그에 대한 기록을 남겨야 한다.

또 임상시험정보가 수집된 장소 및 임상시험을 위한 장비·시스템이 설치된 지역은 별도 보호구역으로 지정해 출입통제 장치 적용·CCTV 등을 설치하고 인가된 인력만 출입할 수 있도록 관리해야 한다.

기술적 보안에서 가장 우선되는 것은 임상시험 정보가 임상시험 실시기관이 직접 관리·운영하는 '임상시험관리시스템' 내에서만 활용될 수 있도록 해야 한다는 점이다.

임상시험관리시스템 등 공유시스템에는 참여 연구자 외 비인가자의 접근은 원칙적으로 차단하고, 참여 연구자도 본인의 임상시험정보에만 접근할 수 있도록 해야 한다.

임상시험정보는 반드시 비식별 처리와 적정성 평가 후에 유통돼야 하고, 비식별 처리된 임상시험정보의 외부 전송시 기관 메일 전송절차에 따라 승인된 자료만 상용메일 대신 기관 메일 시스템을 사용해 전달해야 한다.

또 연구자의 교체·변경이 있을 경우 임상 관련 장비·시스템 등 접근 권한을 신속히 조정해서 임상시험정보에 불법으로 접근하는 것을 차단해야 한다.

이와 함께 임상시험 연구의 가용성·연속성 보장을 위해 수집된 임상시험 정보의 훼손·분실 가능성에 대비해야 한다. 주기적으로 자료 백업을 진행하고 정보 유통과정 중 원본 증명·블록체인 기술 도입 등 위·변조 방지를 위한 방안도 마련해야 한다.

연구종료후 보존 기한이 만료된 임상시험정보는 공유시스템 및 연구자 개인용 컴퓨터에서 완전히 삭제해야 하고 연구책임자는 자료 폐기 여부를 주기적으로 확인해야 한다.

이번 가이드라인에서는 임상시험 기획-진행-결과활용 단계까지 전과정에 적용할 보안수칙과 함께 '임상시험 연구 참여자 7대 보안수칙'도 제시했다.

'생명공학분야 기술보호 민관합동 TF'는 "보안은 모든 임상연구 전과정의 기본"이라며 "임상시험 연구 전체 과정에서 항상 보안을 인식하고 일상 생활화 할 수 있도록 보안문화 확산 위해 노력해야 한다"고 강조했다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.