2021-06-12 20:30 (토)
사이버 보안 전문가, "메드트로닉의 페이스 메이커, 해킹에 취약"
상태바
사이버 보안 전문가, "메드트로닉의 페이스 메이커, 해킹에 취약"
  • 배수연 기자
  • 승인 2018.08.24 15:06
이 기사를 공유합니다

1.jpg
▲사이버보안 전문가들은 페이스 메이커도 해킹의 대상이 된다고 경고했다(출처=위키미디어 커먼스)
사이버 보안 전문가 빌리 리오스와 조나단 버츠는 메드트로닉(Medtronic)의 페이스 메이커를 해커들이 악용할 수 있다고 경고했다. 해커들은 메드트로닉의 컴퓨터 인프라의 취약성을 파고 들어 원격으로 페이스 메이커에 충격을 보낼 수 있다. 그리고 이런 행위는 환자의 생명에 큰 위험을 초래한다.

리오스와 버츠는 메드트로닉의 소프트웨어 제공 네트워크에서 버그를 발견했다. 사실 이 네트워크는 페이스 메이커와 직접 통신하지 않는다. 대신 이식된 페이스 메이커에 업데이트 등을 전송하는 데 사용된다.

두 전문가는 메드트로닉이 소프트웨어에 암호 인증 디지털 코드 서명 등을 사용하지 않았다고 주장했다. 이에 따라 네트워크가 멀웨어에 감염될 수 있으며 감염된 업데이트가 페이스 메이커로 전해질 수 있다.

메드트로닉은 자사 제품과 시스템에서 모든 잠재적인 사이버 보안 취약성을 심각하게 생각하고 있다고 말했다. 미국 미네소타에 소재한 이 회사는 두 전문가가 발견한 모든 취약점을 독립적으로 평가하고 관련 경고 사항을 발송했다고 덧붙였다. 또한 리오스와 버츠가 발견한 클라우드 취약점을 수정했다고 말했다.

이 회사는 미국 국토안보부(DHS)가 발표한 산업 통제 시스템 권고안에 해당 내용이 설명돼 있다고 말했다. 메드트로닉의 인슐린 펌프 또한 해커에게 악용돼 환자에게 여분의 인슐린을 투여할 우려가 있다.