얼마 전, 미국 워싱턴주 시애틀시 한 대학 보안전문가가 의료용 로봇을 하이재킹에 성공하면서 의료용 로봇에 심각한 보안취약점이 존재한다는 사실을 증명했다.
 
이 로봇은 주로 외과의사가 출장 중이거나 기타 이유로 자리를 비웠을 때 원격에서 로봇을 조종하는 방식으로 환자를 치료하는 도구다.
 
2001년부터 이미 적지 않은 환자를 치료한 경력이 있지만 원격 조종은 통신정보에 의지하기 때문에 취약점이 존재할 수 있는 것이다. 또한 외과의사와 로봇은 공용 네트워크를 통해 통신하기 때문에 보안이 취약하다고 볼 수 있다.
 
보안전문가는 공격과정을 시연하기 위해 “Raven II”라고 불리우는 의료용 로봇을 공용 네트워크 통해 연결했다.
 
이번 시연에서 전문가는 3가지 공격방식을 연출했다. 그 중 첫 번째는 외과의사가 전송한 명령어를 삭제, 지연 또는 재작성 후 전송하는 등 외과의사의 지시 불복종, 두 번째는 전송 정보를 공격하여 로봇의 행동 진폭이 커지거나 회전 각도를 불규칙적으로 수정했다. 마지막 세 번째는 로봇에 대한 완전 제어이다.
 
상호간 작동이 가능한 원격 프로토콜이 공개된 이후 이 공격은 더욱 간편하게 실천이 가능하게 되었다.
 
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com