2024-03-29 00:45 (금)
군 의료기기, 해킹에 안전하지 않다
상태바
군 의료기기, 해킹에 안전하지 않다
  • 김형우 기자
  • 승인 2017.10.16 17:01
이 기사를 공유합니다

z.jpg

사진 출처 : 셔터스톡

전쟁에는 전쟁터를 떠난 병사들이 후에도 고통을 받을 수 있도록 하는 새로운 전략이 등장했다. 해커들은 의료기기에 접속하여 발작, 탈수 또는 사망으로 이어질 수 있는 오작동 또는 오판독을 일으킬 수 있다.

'CSO 온라인'에 따르면, 군에서 사용하는 의료기기들 중 대부분이 제조되어 사용된지 이미 3년이 지난 중고품들이며, 군 내의 모든 병원에서 사용된다고 한다. 의료기기의 일반적인 수명은 약 9년이지만 많은 의료기기가 12년 정도까지 사용된다. 이러한 사실이 의미하는 바는 이러한 의료기기들에 적용된 IT 보안이 최신의 것이 아니며 해킹에 취약하다는 것이다.

상호작용 가능한 의료기기와 인터넷 접속이 군 의료시설에 점점 더 보급되고 있다. 따라서 환자의 개인 정보가 위험에 처해 있을 뿐만 아니라 부상치료에 쓰이는 장치들이 악의적인 의도에 의해 조작될 수도 있다. 


예를 들어 해커가 해킹을 통해 병원의 정맥주사 자동조절 기기 또는 집중치료실의 모니터링 장비를 통제할 수도 있다. 화이트햇 해킹(선의의 목적으로 보안 취약점을 찾아내고 해결책을 제시하는 해킹 기술)을 통해 지프의 자동차의 조향 시스템과 브레이크 시스템이 해킹당할 수 있는 것으로 밝혀진 것만 봐도 그렇다.

데이터 분석은 IT 분야의 전체 생태계를 바라보는데 가장 중요한 요소가 된다. 데이터 분석을 통해 어떤 장치에 패치를 적용해야 하는지, 시스템이 오래된 버전인지, 작업환경에 내놓아야 하는지 등을 파악할 수 있다.

군 의료 시스템은 엄청난 양의 데이터를 보유하고 있으며, 의료 IT 전문가들은 이를 이용하여 비즈니스 및 의료 분야 인공지능을 개발하고 시스템이 안전하게 보호될 수 있도록 하는데 빅 데이터를 자료로써 활용한다. 

군은 군인과 그 가족들에게 의료 서비스를 제공하기 위해 의료자원을 가장 잘 이용할 수 있는 방법과 어떻게 하면 좋은 위치에 위치시킬 수 있는지 그 방법들을 예상할 수 있는 시스템을 도입할 필요가 있다.

군사 IT 보안 요원들은 데이터 분석과 보안분야를 결합하면, 그 결과로 만들어지는 풍부한 정보가 사이버 보안 침입 방지를 위한 방어선을 제공할 수 있다고 생각한다. 

이들은 이것이 모니터링 및 기타 다른 보안 도구들을 사용하여 보안 시스템이 정적이기보다는 앞으로 다가올 일을 사전에 미리 예상하는 차세대 보안책이라고 믿고 있다. 

이를 이용하면 해당 방법을 도입하지 않을 경우 놓쳤을 수 있는 통찰력을 얻을 수도 있고, 잠재적 위협에 인간보다 더 빨리 대응하는 등의 이점이 있을 수 있을 것으로 기대된다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★