심장에 전기 자극을 전달해 뛰게 만드는 심장 박동기와 주변 기기가 해킹에 무방비로 노출되어 있는 것으로 확인됐다. 보안업체 화이트스코프(WhiteScope)는 4개 제조사 심장 박동기 소프트웨어를 검사한 결과를 23일(현지시각) 발표했다. 그 결과 4개 제조사 소프트웨어에서 해킹에 악용할 수 있는 취약점 8,000개를 발견했다고 밝혔다. 단순한 소프트웨어 취약점 문제 이외에도 심각한 문제는 더 있었다.

심장 박동기는 사용자의 생명과 직접 연결되는 중요한 의료기기다. 심장 박동기는 주기적으로 상태를 체크하고 맞춰주는 프로그래밍 작업이 필요하고 외부에서 무선 신호로 설정하게 된다. 화이트스코프의 발표에 따르면4개 업체 소프트웨어 모두 설정에 사용되는 하드웨어와 심장 박동기를 연결할 때 별도의 인증을 하지 않고 있다.  설정기만 있다면 쉽게 재설정이 가능하다. 이럴 경우 환자에게 치명적인 결과를 가져올 수 있다. 

의사가 심장 박동기 데이터 접근할 때도 별도의 인증이 필요 없다. 환자의 건강 정보가 그대로 노출되어 있다는 뜻이다. 생명과 관계된 중요한 프로그램임에도 암호화되지 않은 파일 시스템을 사용하고 있다는 것도 충격적이다. 

또 한 가지 흥미로운 점은 4개 업체 소프트웨어 구조가 상당 부분 유사하다는 점이다. 일반적이지 않은 제품이라는 점과 시술 기기, 방법이 비슷하기 때문으로 추정된다.

화이트스코프 연구진은 이 문제를 알아내기 위해 기기를 중고 거래 사이트에서 구입했다. 이것들은 전문 의료기기로 원래는 관련 기관 신고 후 제조 업체를 통해 반납 처리해야 하지만 인터넷으로 저렴한 가격에 손쉽게 구할 수 있었다. 누구라도 돈만 있다면 살 수 있고 분석하고 악용할 수 있다. 

지난 1월 미국 식품의약국(FDA)는 특정 업체의 심장 박동기가 외부 해킹을 당할 수 있다며 경고를 발표했다. 의료 기기 해킹에 대한 우려는 오래전부터 있었지만 FDA가 공식 인정하고 발표한 것은 처음이었다.

참고 링크 : 일부 심장 박동기를 해킹으로 멈추게 할 수 있다

철저한 보안을 위해 노력한다는 PC, 스마트폰, 태블릿도 사실상 노리고 달려드는 해킹에는 거의 무방비 상태에 가깝다. 이런 상황에서 수천 개의 취약점이 있는 심장 박동기 소프트웨어를 해킹하는 것은 너무도 쉬운 일이라고 할 수 있다. 인간의 생명과 직결되는 의료 기기인 만큼 철저한 보안을 위해 제조사의 노력이 필요하다.

[리뷰전문 유튜브 채널 더기어TV]