정보기술(IT)과 결합한 첨단 의료기기들이 해킹에 취약해, 자칫 환자에게 쇼크도 줄 수 있는 것으로 나타났다.
13일 베스이스라엘디코니스 메디컬센터 월리엄 마이젤 박사팀에 따르면, 환자의 심장에 직간접인 전기적 충격을 가해 정상적인 심장 리듬을 찾도록 하는 원격 심장 제세동기에 해커가 침입, 환자 생년월일, 병원등록번호, 주민등록번호 등을 빼내갈 수 있는 것으로 확인됐다. 이는 의료와 관련한 대부분의 데이터들이 암호화되지 않고 전달되기 때문인 것으로 보인다.
이 원격 기술은 심장 제세동기뿐만 아니라, 인공심박조율기, 척추자극기, 인공 달팽이관 등 무선을 이용한 의료기기에 많이 사용된다. 마이젤 박사는 “무선 신호를 사용하는 첨단 의료 기기가 확산될수록 보안 사고도 크게 늘어날 전망”이라면서 “특히 악의적으로 침투해 입력된 내용을 바꿀 경우, 의료 사고까지 우려된다”고 말했다.
미국 식품의학국(FDA)도 특수 소프트웨어와 작은 안테나를 이용, 의료 기기의 해커 침입 가능성은 인정했지만, 페퍼 롱 FDA 대변인은 “해커 침투로 인한 위험 부담보다도 유용성에 더 주목해야 한다”고 말했다.
마이젤 박사의 이번 연구는 오는 5월 19일 열리는 ‘보안과 프라이버시에 관한 전자전기 심포지엄’에서 정식 발표될 예정이다.
류현정기자@전자신문, dreamshot@