뉴스

'원격 살인?'… 美서 의료기기 해킹위험 지적

'원격 살인?'… 美서 의료기기 해킹위험 지적
표적으로 삼은 인물의 심장 제세동기를 해킹, 피 한 방울 묻히지 않고 살인을 저지르는 킬러.

007영화에나 나올 법한 이런 시나리오가 실은 현실에서도 가능할 뿐만 아니라 그 위험성은 점점 커지고 있다는 내용의 미국 회계감사원(GAO) 보고서가 나왔다.

21일(현지시간) 미국 NBC뉴스 보도에 따르면 미 의회 부속 조사기관인 GAO는 최근 보고서에서 심박조율기나 인슐린 펌프, 제세동기 등 인체에 삽입 가능한 의료기기가 해킹 가능성에 노출돼 있다고 지적했다.

미 의회 의뢰로 작성된 이번 보고서는 "특정 의료기기의 취약성이 의도적으로 이용될 수 있음을 4건의 연구 결과가 통제 실험을 통해 증명했다"고 전했다.

일례로 미국 오크리지 국립연구소 내 임베디드(내장형) 시스템 신뢰성센터의 나다니엘 폴 최고과학자는 지난 2010년 동료 연구자와 함께 인슐린 펌프에 대한 해킹이 가능하다는 사실을 밝혀냈다.

이 같은 문제가 생기는 원인은 대체로 무선통신 네트워크의 확산에서 찾을 수 있다고 그는 분석했다.

무선통신 기술 덕택에 의료진이 환자에 대한 정보를 체내 장치에서 컴퓨터로 내려받거나 수술 없이 장치 조작만으로 치료 행위를 할 수 있게 된 대신, 사고나 공격에도 취약해졌다.

일례로 솔트레이크 시티 공항 보안검색대에서 한 젊은 여성이 장착한 인슐린 펌프가 예상치 못한 방향으로 작동해 생명의 위협에 처한 적이 있었다고 그는 소개했다.

앞서 이 여성은 연방교통안전청(TSA)에 안전 여부를 문의했지만, 당국은 그간 수천 명이 문제없이 통과한 점을 들어 `괜찮다'고 답변했다는 것.

일부 기기는 300피트(약 92미터) 바깥에서까지 원격 작동이 가능하다는 실험 결과도 있다.

해킹 방지책도 비밀번호를 설정하는 것 정도로 단순하지는 않다.

보안 소프트웨어를 설치하는 대신 배터리 용량에 추가로 제약이 생길 수 있을 뿐만 아니라, 응급시 환자가 기기 비밀번호를 잊어버리는 위험천만한 일이 벌어질 가능성도 존재하기 때문이다.

다만 GAO는 보고서에서 누군가가 범죄 의도를 가지고 이 같은 일을 벌인 사례는 없었다고 덧붙였다.

GAO는 전자 의료기기의 승인 및 규제를 담당하는 식품의약국(FDA)이 보안 관련 최신 흐름에 뒤떨어지면서 이 같은 위험성을 따라잡지 못하고 있다고 지적했다.

또 FDA에 보안상 위험성을 제품에 대한 최종 승인(PMA.Pre-Market Approval) 기준 중 하나로 포함시키고, 사이버 안전을 관할하는 다른 정부 기관과 공조할 것 등을 권고했다.

이에 대해 FDA는 국토안보부(DHS), 국립표준기술연구소(NIST), 국방부, 사법당국 등과의 협력에 착수했다고 답변했다.

에드워드 마키(민주·매사추세츠) 의원은 "FDA가 이 문제에 대한 대응에 있어 진전된 답변을 내놓기를 기대한다"고 강조했다.

(서울=연합뉴스)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.