심장에 전기 자극을 전달해 뛰게 만드는 심장박동기 특정 모델을 해킹으로 멈추게 만들 수 있다는 경고가 미 식품의약국(FDA)의 경고가 9일(현지시각) 발표됐다. 의료 기기에 대한 해킹과 보안 위협에 대한 우려는 많았지만 FDA가 공식 인정하고 발표한 사례는 이번이 처음이다.

FDA가 경고한 장치는 엄밀히 말한다면 심장 박동기 자체가 아니라 심장 박동기의 상태를 체크하기 위해 연결되는 외부 장치다. 세인트 주드 메디칼(St. Jude Medical)이 만든 멀린 홈(Merlin@home)이라는 송신기다. 멀린 홈은 무선 RF를 신호를 이용해 심장박동기의 상태를 의사가 볼 수 있도록 멀린 넷(Merlin.net) 클라우드 서버에 데이터에 업로드하는 장치다. 문제가 되는 것은 멀린 홈 송신기의 명령을 수정해 다른 명령을 내릴 수 있다는 점이다. 배터리 교체 시기를 알려주지 않거나 심지어는 심장 박동을 멈추게 만들 수도 있다.

다행인 점은 아직 실제 피해로 이어진 사례는 없다고 FDA는 밝혔다. 제조사에는 문제 발견 직후 통보됐고 오늘 해당 문제를 수정한 펌웨어 패치가 배포됐다.

자동차, 냉장고, 세탁기, 전등 등 모든 사물이 인터넷으로 연결되는 IoT 시대의 문이 활짝 열리고 있고 이제 의료 기기까지 연결되고 있다. 일분 일초로 생명이 좌우될 수 있는 급박한 상황에서 실시간 데이터를 전송할 수 있는 의료 기기는 많은 사람의 생명을 구할 수 있다. 하지만 취약한 보안은 많은 생명을 잃게 만들 수도 있다.

[리뷰전문 유튜브 채널 더기어TV]