미국 국토안보부가 자국 내 병원 의료기기의 보안 취약점에 대해 경고했다. 병원 시설이 환자의 생명을 담보로 한 사이버 공격에 노출될 수 있다는 설명이다.
14일(현지시간) 외신에 따르면 국토부 산하 산업통제시스템 사이버위기대응팀(ICS-CERT)은 보고서를 통해 외과수술 및 회복실용 장비, 인공호흡기, 약물주입기, 제세동기용 장비 등이 해커를 통해 임의로 조작될 수 있다고 경고했다.
취약점은 기기의 조작을 위해 사용되는 관리자용 비밀번호를 알아낼 수 있다는 것이다. 의료기기에 접속하기 위한 관리자용 비밀번호는 하드코딩된 상태라 해커들이 쉽게 알아낼 수 없다. 그러나 ICS-CERT가 공개한 보고서에 따르면 취약점을 활용하면 해당 의료기기의 설정을 마음대로 바꾸거나 악성 펌웨어를 설치해 기기를 원격에서 조작할 수 있게 된다.
이 문제에 대해 ICS-CERT는 미국 식약청(FDA)와 공동 연구를 진행했다. 이들은 자국 내 40개 제조사를 통해 공급되는 300개 가량의 의료기기가 영향을 받을 수 있다고 설명했다.
이는 처음 발견된 취약점은 아니다. 이미 사람 몸에 이식하는 심박조율기, 인공호흡기, 인슐린 주입기 등에 대한 해킹 위협에 대한 내용이 공개됐었다.
그러나 최근 발견된 취약점은 외부에 위치해 있는 의료기기까지 해킹에 취약할 수 있다는 점을 드러냈다.
관련기사
- "애플 iOS, 충전기만으로 해킹돼"2013.06.15
- [사이버수사대]⑨해고통보에 앙심…병원기록삭제2013.06.15
- 비행기 해킹...스마트폰으로 원격조종2013.06.15
- '보안 사각지대' 병원이 위험하다2013.06.15
이 같은 취약점을 악용한 사이버 공격에 대응하기 위해 ICS-CERT는 인터넷이나 산업용 랜선과 의료기기가 연결되지 않도록 하고, 방화벽이나 가상사설망(VPN)과 같은 보안책을 마련해야 한다고 당부했다. 또한 외부인이 의료기기에 쉽게 접근하지 못하도록 하고, 안전한 펌웨어만 적용해야 한다고 덧붙였다. 이에 대해 FDA는 보안적인 조치의 필요성 여부는 의료기기의 종류, 사용환경 등을 고려할 필요가 있다고 밝혔다.
다만 실제 해킹 가능성은 아직까지 가설에 머물고 있다. ICS-CERT는 FDA는 실제로 의료기기를 해킹해 환자가 피해를 입거나 죽음에 이르는 경우는 알려지지 않았다고 설명했다.