통신 기능 없는 약물주입기…3000원짜리 적외선 레이저로 해킹

`A대학병원 중환자실. 환자 옆에는 약액을 정확하게 투약하는 약물주입기가 놓여 있다. 회복되던 환자가 갑자기 알 수 없는 이유로 사망했다. 사인 규명을 위해 부검하니 약물 과다 투입이 원인이었다.` 우린 가끔 범죄 영화나 드라마에서 이 같은 허구 스토리를 접한다.

하지만 현실에서도 마음만 먹으면 이런 범죄가 매우 쉽게 자행될 수 있는 것으로 드러났다. 김용대 KAIST 전자공학과 시스템보안연구실 교수 연구팀은 인터넷에서 몇 천원이면 살 수 있는 적외선 레이저로 병원 중환자실에서 주로 쓰는 약물주입기(Infusion Pump) 센서의 해킹에 성공했다.

박영석 네이버랩스 연구원(KAIST 시스템보안연구실 석사 과정)이 주도한 관련 연구는 정보보호 학술지 `유즈닉스 우트(Usenix Woot)`의 논문에 채택됐다. 8월 9일 미국에서 열리는 공격기술 워크숍에서 발표된다.

중환자실에 주로 쓰이는 약물주입기가 센서 스푸핑 공격으로 오작동을 유발하는 것으로 드러났다. ⓒ게티이미지뱅크
중환자실에 주로 쓰이는 약물주입기가 센서 스푸핑 공격으로 오작동을 유발하는 것으로 드러났다. ⓒ게티이미지뱅크

박 연구원은 적외선 레이저로 약물주입기 센서를 해킹하고 오작동 유발을 증명했다. 자율주행차 등 센서를 이용한 사물인터넷(IoT) 기기가 확산되는 가운데 인터넷에 연결되지 않은 기기도 다양한 공격으로 해킹될 수 있는 사실을 입증했다.

약물주입기는 환자에게 약액을 일정량 주입할 때 사용하는 의료기기다. 주로 중환자에게 많이 쓰인다. 환자에게 약액이 처방보다 많이 투약되거나 적게 들어가면 생명에 영향을 미친다. 연구팀은 관련 내용을 한국인터넷진흥원(KISA)에 알리고 해당 약물투약기의 수입 현황 조사를 요청했다.

약물주입기에 `드롭센서`에 적외선레이저로 빛을 노출시켜 약물량을 조절할 수 있다.(자료:KAIST)
약물주입기에 `드롭센서`에 적외선레이저로 빛을 노출시켜 약물량을 조절할 수 있다.(자료:KAIST)

약물주입기는 약액이 떨어지는 방울을 세는 드롭 센서(Drop Sensor)와 주입펌프(Infusion Pump)로 구성된다. 연구팀은 드롭 센서에 적외선을 비춰 오작동을 일으켰다. 드롭센서는 약물이 떨어지는 방울을 감지하는데 적외선에 많이 노출되면 제대로 감지하지 못하는 취약점이 존재했다. 이를 이용해 환자에게 약물을 처방보다 많거나 적게 투여해 신체에 심각한 영향을 미칠 수 있다. 연구팀은 적외선 센서에 빛을 비추는 `센서 스푸핑` 공격으로 약물주입기 투약량을 65%까지 줄이거나 330%까지 과대 투약할 수 있다고 밝혔다.

약물주입기 구성. 주입펌프와 드롭센서 등으로 구성된다. (자료:KAIST)
약물주입기 구성. 주입펌프와 드롭센서 등으로 구성된다. (자료:KAIST)

드롭 센서는 환자에게 투약되는 약물 방울을 세고 주입펌프에 약물 양을 조절하게 명령한다. 약물이 한 방울 떨어지면 센서에 감지되는 빛의 양이 바뀐다. 센서에 적외선을 과다 노출시키면 약물 방울 감지가 안 된다.

실제로 약물은 환자에게 투약됐지만 투약펌프는 방울이 떨어지지 않는 것으로 인식한다. 투약펌프는 처방전대로 투약 양을 맞추기 위해 더 많은 약물을 환자에게 주입한다.

박영석 연구원은 “대부분 센서는 신호를 받는 부분이 노출돼 있다”면서 “센서 스푸핑 공격을 고려해 제품을 개발해야 할 시점”이라고 설명했다. 박 연구원은 “연구에 쓰인 약물주입기는 드롭센서 앞에 검은색 테이프를 붙여서 보호만 해 줘도 공격을 막을 수 있다”면서 “의료기기도 보안을 신경 써야 한다”고 덧붙였다.

드롭센서가 외부 공격에서 간섭을 받지 못하도록 검정색 테이프를 붙였다. 임시대응책이다. (자료:KAIST)
드롭센서가 외부 공격에서 간섭을 받지 못하도록 검정색 테이프를 붙였다. 임시대응책이다. (자료:KAIST)

김용대 KAIST 교수는 “대부분 센서는 환경을 읽어 내는 장치여서 암호학 인증체계를 설계하기 힘들다”면서 “통신 기능이 없는 의료기기도 해킹이 가능하며, 적외선은 눈에 보이지 않고 원거리에서 공격할 수 있다”고 설명했다. 김 교수는 “연구에 이용된 중국산 약물투약기가 국내에 얼마나 수입됐는지 확인되지 않아 대책 마련이 시급하다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com