FDA GMLP(Good Machine Learning Practice) 10대 원칙: 한국 AI 의료기기가 제출에 반영하는 것
FDA가 권고하고 IMDRF가 2025년 1월 최종화한 Good Machine Learning Practice(GMLP) 10대 원칙을 510(k)/De Novo 심사 산출물로 번역하는 실무 가이드.
왜 지금 GMLP(Good Machine Learning Practice)를 알아야 하는가
인공지능(AI) 및 머신러닝(ML) 기반의 의료기기(SaMD) 시장에서 한국의 디지털 헬스케어 스타트업과 바이오텍들은 선도적인 기술력을 보여주고 있습니다(이미 FDA 허가를 받은 한국 AI 의료기기의 현황은 한국 AI 방사선 의료기기 FDA 510(k) 프레디케이트 맵에서 정리합니다). 하지만 미국 FDA 510(k)나 De Novo 신청 시, 수많은 국내 개발팀들이 가장 곤혹스러워하는 질문은 모델의 알고리즘 자체보다 **"개발 과정에서 GMLP를 어떻게 준수했는가"**에 대한 입증 요구입니다.
GMLP는 미국 FDA, 캐나다 보건부(Health Canada), 영국 의약품품질관리국(MHRA)이 2021년 10월 처음 발표하고, **2025년 1월 국제의료기기규제조화위원회(IMDRF)가 최종 승인한 10대 유도 원칙(10 Guiding Principles)**입니다. 이는 단순히 소프트웨어 개발 윤리나 가이드라인이 아닙니다.
특히 2026년 2월 2일부로 전면 발효된 미국 FDA의 새로운 품질시스템 규정인 QMSR(Quality Management System Regulation) 하에서, GMLP는 ISO 13485:2016의 설계 및 개발 통제(Clause 7.3) 내에 내재화되어야 하는 실무적인 품질 프레임워크입니다.
본 고에서는 추상적인 GMLP 10대 원칙을 FDA 510(k)/De Novo(eSTAR) 제출 시 실제로 첨부해야 하는 **구체적인 증빙 문서(Evidence Artifacts)**로 번역하고, 유사 규제 개념들과의 차이점을 명확히 짚어 드립니다.
GMLP, PCCP, 투명성 가이드라인은 서로 어떻게 다른가
실무진은 FDA의 다양한 AI/ML 가이던스들 사이에서 길을 잃기 쉽습니다. 아래 표는 이들의 적용 시점과 규제 목적의 차이를 명확히 대조해 줍니다.
| 규제 프레임워크 | 주 기기 대상 | 규제 목적 | 핵심 요건 |
|---|---|---|---|
| GMLP (Good Machine Learning Practice) | 모든 AI/ML 기반 의료기기 | 설계 및 개발 단계의 품질 확보 | 데이터 큐레이션, 검증 데이터 분리, 임상 대표성, 생태계적 감시 |
| PCCP (Predetermined Change Control Plan) | 변경 가능성이 높은 AI/ML 의료기기 | 허가 후(Post-market) 모델 업데이트 자동 승인 | 사후 변경 프로토콜(Protocol) 및 재훈련 데이터 관리 전략 |
| MLMD 투명성 (Transparency) | 사용자 대면 AI 의료기기 | 의료진/환자의 설명가능성(Explainability) | 라벨 내 성능 한계 명시, 입력 데이터 범위 공개, human-in-the-loop |
| CDS (임상의사결정지원) 가이드라인 | 비의료기기(Non-Device) CDS 소프트웨어 | 의료기기 여부(Device/Non-device) 판정 | 의사가 독립적으로 결과를 검증할 수 있는 소스 제공 여부 |
[!NOTE] GMLP가 AI 의료기기 개발의 **'기초 체력(Design/Development QMS)'**이라면, PCCP는 허가 후 재훈련을 위한 **'옵션 통로'**이며, 투명성 가이던스는 **'라벨링 요구사항'**입니다. GMLP가 무너진 상태에서는 PCCP 계획서 자체를 FDA가 검토하지 않습니다. PCCP의 사후 변경 통제 실무는 FDA PCCP(사후 모델 변경 승인계획)를, 사후 모니터링 계획은 AI 의료기기 사후 모델 모니터링 계획을, CDS의 기기/비기기 경계 판정은 FDA CDS 가이던스를 각각 참고하십시오.
GMLP 10대 원칙을 510(k) 제출 산출물로 어떻게 매핑하는가
FDA 심사관이 eSTAR를 통해 기술 문서를 검토할 때, GMLP의 10가지 원칙은 다음과 같은 물리적 문서로 존재해야 합니다.
원칙 1. 다학제 간 전문성 활용 (Multi-Disciplinary Expertise)
- FDA 요구사항: 알고리즘 엔지니어뿐 아니라 임상의사, 생물통계학자, 규제(RA) 전문가, 사용성(Human Factors) 엔지니어가 개발 초기부터 참여했는지 확인합니다.
- 510(k) 제출 산출물: 개발 참여 인력 프로필 및 R&R 문서(Key Personnel Bio & Role Mapping). 소프트웨어 수명주기(IEC 62304) 절차서 내 다학제 팀의 설계 검토(Design Review) 서명 기록.
원칙 2. 우수한 소프트웨어 공학 및 보안 설계 (Good Software Engineering & Cybersecurity)
- FDA 요구사항: 코드 버전 관리, 형상 관리, 그리고 소프트웨어 보안 위협 분석이 되어 있는지 평가합니다.
- 510(k) 제출 산출물: SBOM(소프트웨어 자재명세서), 취약점 분석 보고서(Vulnerability Assessment Report), 사이버보안 적합성 보고서(FDA 2023 최종 가이던스 준수).
원칙 3. 의도된 사용자 및 임상 인구 집단의 대표성 확보 (Representative Clinical Study Participants)
- FDA 요구사항: 훈련 및 테스트 데이터가 실제 기기가 쓰일 미국 내 인구 통계(인종, 연령, 성별, 획득 장비 모델 등)를 대변하는지 봅니다.
- 510(k) 제출 산출물: 데이터 소스 정의서(Data Provenance & Demographics Sheet). 모집단의 인구통계학적 분포와 병원별 데이터 비중, 영상의 경우 스캐너 제조사(GE, Siemens, Philips 등) 및 파라미터 분포를 테이블화하여 제시해야 합니다.
원칙 4. 훈련 데이터와 검증/시험 데이터의 엄격한 분리 (Independence of Training and Test Datasets)
- FDA 요구사항: 데이터 누수(Data Leakage)를 막기 위해 학습 데이터와 독립 성능 평가 데이터가 완전히 격리되었는지 검증합니다.
- 510(k) 제출 산출물: 데이터 격리 프로토콜(Data Split Protocol). 환자 단위(Patient-level) 격리 기준, 분할 시 사용된 난수 시드(seed) 및 해시 로그, 교차 검증(Cross-validation) 세부 스키마.
원칙 5. 최상의 가용 자료 과학적 근거 준용 (Best Available Reference Datasets)
- FDA 요구사항: 라벨링(Ground Truth)을 설정할 때 사용한 판독 기준(다수 판독의 합의, 생검 결과 등)의 의학적 타당성을 검토합니다.
- 510(k) 제출 산출물: 임상 참조 표준 합의서(Reference Standard Consensus Protocol). 판독의들의 경력(연차, 세부전공), 독립 판독(Independent Reading) 및 불일치 해결(Adjudication) 프로세스.
원칙 6. 사용자 요구사항 및 모델 한계점 분석 (Model Design Tailored to the Available Data)
- FDA 요구사항: 특정 환경(예: 저해상도 영상, 특정 병변 크기 이하)에서 모델의 성능 저하와 편향(Bias)을 분석했는지 확인합니다.
- 510(k) 제출 산출물: 성능 편향 평가 보고서(Bias & Limitation Evaluation Report). 하위 그룹별(Sub-group: 연령대, 성별, 장비 모델별) 감도/특이도 분석 데이터 테이블.
원칙 7. Human-AI 상호작용 및 사용성 평가 (Focus on the Performance of the Human-AI Team)
- FDA 요구사항: 최종 진단을 내리는 '의사 + AI' 팀의 의사결정 시너지를 평가하고, AI가 의사를 오도(Automation Bias)하지 않는지 검토합니다.
- 510(k) 제출 산출물: 사용적합성(Human Factors) 엔지니어링 보고서. AI 추천 결과의 강도에 따른 의사의 판독 시간 변화 및 오진율 추적 임상 시험 데이터.
원칙 8. 임상 환경과 유사한 테스트 수행 (Testing Demonstrates Device Safety and Effectiveness)
- FDA 요구사항: 이상적인 랩 데이터가 아닌 실제 임상 워크플로우 내에서 모델이 안정적으로 작동하는지 확인합니다.
- 510(k) 제출 산출물: 실제 임상 현장 테스트 보고서(Real-world Simulated Test Report).
원칙 9. 사용자 대상 투명한 제품 정보 제공 (Users are Provided Clear, Context-Medically Relevant Information)
- FDA 요구사항: 의료진이 AI의 출력을 과신하거나 과소평가하지 않도록 적절한 라벨링이 설계되었는지 평가합니다.
- 510(k) 제출 산출물: 의료기기 사용 설명서(Instructions for Use, IFU) 내 AI 투명성 섹션. 훈련 데이터 규모, 허가 성능 요약, 모델이 실패하기 쉬운 예외 상황(Out-of-Distribution, OOD) 리스트.
원칙 10. 사후 성능 모니터링 및 재훈련 관리 (Models Monitored for Performance and Re-training Managed)
- FDA 요구사항: 실무 배포 후 데이터 드리프트(Data Drift)나 모델 퇴화(Model Degradation)를 어떻게 감시하고 대응할 것인지 확인합니다.
- 510(k) 제출 산출물: 사후 시장 성능 모니터링 계획서(Post-Market Performance Monitoring Plan). 필요 시 PCCP 계획서 첨부.
QMSR 설계 통제 안에 GMLP를 어떻게 내재화하는가
2026년 2월 2일부터 미국 내 유통되는 모든 의료기기는 기존의 FDA QSR(21 CFR 820) 대신 ISO 13485:2016을 수용한 QMSR을 의무적으로 충족해야 합니다(QMSR 전환의 전반적 일정은 FDA QMSR(ISO 13485) 전환 가이드를 참고). 이에 따라 AI 의료기기 개발사는 소프트웨어 개발 프로세스 전체를 다음 세 가지 QMSR 항목에 융합해야 합니다.
- 설계 입력 및 계획 (QMSR 7.3.2 / 7.3.3):
- 프로젝트 시작 시점의 '설계 계획서(Design & Development Plan)'에 데이터 수집 목표, 타깃 인구 비율, 데이터 검증 기준을 정량적으로 명시해야 합니다. 단순 소프트웨어 아키텍처 기술에 머무르면 안 됩니다.
- 설계 검증 및 유효성 확인 (QMSR 7.3.6 / 7.3.7):
- 학습에 참여하지 않은 외부 데이터셋(External Validation Set)을 사용한 성능 테스트 결과를 설계 유효성 확인 보고서(Design Validation Report)의 핵심 장으로 배정해야 합니다.
- 위험 관리 (ISO 14971 연계):
- AI 모델의 오작동(False Positive / False Negative)이 환자에게 미치는 위해(Harm)를 정의하고, AI 소프트웨어 인터페이스 상에서 이를 어떻게 경감(Mitigation)했는지 위험 분석 파일(Risk Management File)에 반드시 기록해야 합니다.
한국 AI 의료기기 팀은 향후 90일 동안 무엇을 준비해야 하는가
미국 FDA AI/ML 의료기기 심사를 준비하는 국내 실무진은 다음 3단계에 따라 GMLP 요건을 수립하십시오.
1단계: 데이터 분할 및 수집 격리 검증 (Day 1 - 30)
- 자사 알고리즘 팀에 연락하여 훈련(Train) 데이터와 테스트(Test) 데이터의 격리 로그를 확보합니다.
- 환자 ID가 훈련과 테스트 데이터에 동시에 존재(Patient overlap)하는 심각한 설계 결함이 있는지 코드 레벨에서 확인하고, 발견 시 격리 스키마를 재구성합니다.
- FDA eSTAR의 'Software' 섹션에 기재할 데이터 큐레이션 이력(Data Provenance) 초안을 작성합니다.
2단계: 하위 그룹 분석 및 편향 분석 테이블 작성 (Day 31 - 60)
- 테스트 데이터셋을 연령별, 성별, 그리고 장비 제조사별로 분류하여 독립적인 성능 지표(ROC AUC, F1-score 등)를 산출합니다.
- 특정 장비(예: 구형 스캐너 등)에서 감도가 떨어지는 경향성이 발견되면 이를 감추지 말고, 'IFU 한계점(Limitations)'으로 기재할 문구로 격리하여 문서화합니다.
3단계: QMSR 절차서 개정 및 eSTAR 바인딩 (Day 61 - 90)
- 사내 QMS 소프트웨어 개발 절차서(SOP-SW-Development)에 IMDRF 2025 GMLP 원칙을 반영한 체크리스트를 편입시킵니다.
- eSTAR 제출 파일 내부의 'Clinical Decision' 및 'Software' 파일 경로들을 FDA BIMO 임상 실사 기준에 부합하는 구조로 매핑합니다.
자주 묻는 질문 (FAQ)
Q1. GMLP는 미국 FDA 제출 시 법적 의무인가요, 아니면 권고 사항인가요?
GMLP는 법적 구속력을 가진 '연방법'은 아니며 공식적인 가이드라인(Guidance) 형태의 권고 사항입니다. 그러나 실무적으로는 의무 사항에 준하게 작동합니다. FDA의 eSTAR 소프트웨어 심사 섹션이나 BIMO 임상 실사 항목은 GMLP 원칙들을 고스란히 체크리스트로 반영하고 있습니다. 따라서 제출 문서 내에 GMLP 준수 여부를 구체적인 테스트 보고서와 데이터셋 격리 스키마로 증명하지 못하면, 심사관으로부터 '미비 사항(Deficiency Notice)'을 받아 심사가 중단될 확률이 매우 높습니다.
Q2. GMLP 10대 원칙과 PCCP(사후 변경 관리 계획)는 구체적으로 어떤 관계인가요?
GMLP와 PCCP는 완전히 상호 보완적인 관계입니다. GMLP 원칙 중 10번째 원칙인 "배포 모델의 지속적 성능 모니터링 및 재훈련 관리"는 PCCP 가이드라인의 사상적 기초를 형성합니다. 실제로 FDA·Health Canada·MHRA가 공동 발표한 PCCP 가이딩 원칙(Guiding Principles)은 GMLP 원칙 10을 직접 인용해 사후 변경 통제의 출발점으로 삼고 있으며, FDA의 PCCP 최종 가이던스 역시 이 흐름을 따릅니다. 개발사에서 GMLP에 기반하여 훈련/검증 데이터셋의 추적성을 입증하지 못한다면, 허가 후 모델 재훈련 계획인 PCCP 역시 FDA 승인을 통과할 수 없습니다.
Q3. 2025년 1월 최종 승인된 IMDRF GMLP 가이드라인은 기존 2021년 3국(FDA/HC/MHRA) 원칙과 무엇이 다른가요?
2025년 1월 IMDRF 최종 문서(IMDRF/AIML WG/N88 FINAL:2025)는 2021년 3국 원칙의 10가지 틀을 그대로 유지하면서 글로벌 규제 조화 차원에서 표현을 다듬었습니다. 핵심 변화는 첫째, 규제 주체가 FDA·Health Canada·MHRA 3국에서 IMDRF 전체 회원국으로 확장되어 EU·일본·호주 등 다국가 심사의 공통 기준으로 쓰이게 된 점, 둘째, 생성형 AI(Generative AI)와 파운데이션 모델의 확산을 서문에서 명시적으로 언급하며 데이터 출처 투명성과 모델 한계 설명의 중요성을 강조한 점입니다. 원칙의 개수(10개)와 핵심 골자는 2021년과 동일하므로, 기존 GMLP 기반 개발 프로세스를 전면 재설계할 필요는 없습니다.
참고 출처
- U.S. FDA: Good Machine Learning Practice for Medical Device Development: Guiding Principles
- U.S. FDA: Artificial Intelligence-Enabled Medical Devices (Live Directory)
- IMDRF: Good Machine Learning Practice (GMLP) - Final Guiding Principles (January 2025)
- U.S. FDA / Health Canada / MHRA: Predetermined Change Control Plans for Machine Learning-Enabled Medical Devices — Guiding Principles
- Ketryx Regulatory Intelligence: A Complete Guide to the FDA's AI/ML Guidance & QMSR Alignment