이상 신호로 인체의 쇼크줄 수 있어
인공심장
인공심장
미국식품의약국(FDA)은 “의료기 제조업체 세인트주드 메디컬의 이식할 수 있는 인공 심장 박동기 또는 제세동기에 해커가 침투할 경우 배터리를 소진하거나 잘못된 신호로 쇼크를 줄 수 있다”면서도 아직 이로 인한 피해는 없다고 말했다. FDA는 또 “환자들은 이 장치를 계속 사용할 수 있다”고 말해, 해킹 위험이라는 취약성에도 세인트주드 기기의 사용을 금지하는 조치는 취하지 않을 것임을 밝혔다.
심장 박동기와 ‘제세동기’ 같은 장치들은 환자의 심장 기능을 모니터링하고 심장 마비를 예방하는 데 사용된다.
해킹에 취약한 부분은 장치의 데이터를 읽고, 이를 원격으로 의사와 공유하는 기능인 송신기다. FDA는 해커들이 송신기에 접속해 이 기기를 제어할 수 있다고 밝혔다.
세인트주드 측은 곧바로 해킹 취약점을 보완하기 위한 소프트웨어 패치를 개발해, 이날부터 영향을 받을 수 있는 장치에 자동으로 적용할 계획이라고 밝혔다. 패치를 받으려면 ‘Merlin @ home’ 송신기를 연결하고 ‘Merlin.net’ 네트워크에 연결하면 된다.
최근 세인트주드를 250억 달러에 인수한 애벗 연구소 (Abbott Laboratories)는 FDA와 협력해 영향을 받는 장치의 보안을 개선할 것이라고 밝혔다. 애벗의 대변인은 “장치 보안을 포함한 사이버 보안은 산업 전반에 걸친 문제이며 원격 모니터링 기능이 있는 모든 장치에 잠재적인 취약성이 있다”면서 “지난 수년간 해왔던 것처럼, 우리는 사이버 보안 위험과 잠재적 취약점을 적극적으로 해결하고 시스템을 향상할 것”이라고 말했다.
앞서 지난해 8월 머디 워터스의 설립자인 카슨 블록은 세인트주드의 장치가 해킹 위험이 있다고 주장하는 보고서를 발표했다. 당시 세인트주드 측은 “사실이 아니다”며 이 회사를 상대로 소송을 제기했었다.
블록은 FDA의 발표에 대해 “우리가 제기한 문제가 사실임을 입증했다”며 “세인트주드의 취약점 보안 조치들은 해커가 임플란트를 제어할 수 있는 보편적인 코드의 존재를 포함해 더 큰 문제들을 도외시하고 있다”고 주장했다.
온라인뉴스부 iseoul@seoul.co.kr