미국 식품의약국(FDA)가 29일(현지시각) 외부 해킹 우려로 세인트 주드 메디컬(St. Jude Medical)이 만든 심장 박동기 일부 모델에 대한 보안 권고와 함께 자발적 리콜 조치를 발표했다. 세인트 주드 매디컬은 지금은 의료 회사 애보트(Abbott)에 인수되어 자회사로 운영 중이다.

무선 펌웨어 업데이트가 가능한 모델로 의사, 환자 이외의 제삼자가 무선으로 펌웨어를 조작해 급속한 배터리 방전, 심박 리듬 변경 등 환자에게 치명적인 조작이 가능한 취약점이 있는 것을 확인했다. 이 문제를 해결하기 위해 펌웨어 업데이트를 해야 한다. 환자의 몸 안에 심어져 있기 때문에 병원을 직접 방문하거나 의사가 환자의 집에 방문해 업데이트를 해야 한다. 아직 이를 악용한 사례를 발견되지 않았지만 FDA는 미국 내에만 465,000명 환자의 심장 박동기가 영향을 받는 것으로 추산하고 있다. 해외에 판매된 기기를 포함하면 대상은 훨씬 더 많을 것으로 추정된다. 해당 모델은 세인트 주드 메디컬의 Accent, Anthem, Accent MRI, Accent ST, Assurity, Allure 등이 해당된다.

해당 기종을 이식한 환자는 의사에게 연락해 일정을 잡고 펌웨어 업데이트는 해야 한다. 약 3분이면 가능하지만 몇 가지 위험도 있다. 프로그래밍 설정 변경, 데이터 손실이 발생할 수 있고 최악의 경우이지만 완전한 기능 손실 가능성도 0.003%라는 설명이다. 세인트 주드 메디컬은 의사들에게 해당 문제를 알리고 펌웨어 업데이트를 하도록 이메일을 발송했다. 

심장에 전기 자극을 전달해 뛰게 만드는 심장 박동기와 주변 기기가 해킹에 무방비로 노출되어 있다는 내용은 더기어에서도 몇 차례 전한 바 있다. 지난 5월 보안업체 화이트스코프(WhiteScope)는 4개 제조사 심장 박동기 소프트웨어를 검사한 결과를 발표했다. 그 결과 4개 제조사 소프트웨어에서 해킹에 악용할 수 있는 취약점 8,000개를 발견했다고 한다. 기술이 발전하면서 첨단 의료 기기가 많은 생명을 구하고 있지만 한 편으로는 보안에 대한 인식 부족으로 또 다른 위험에 노출하고 있기도 하다. 

참고 링크 : 심장 박동기 해킹에 무방비. 해킹 가능 버그만 수천 개

[리뷰전문 유튜브 채널 더기어TV]