심박 조율기와 인슐린 펌프 및 다양한 병원 의료장비 보안연구 결과 수많은 의료기기 소프트웨어에 엄청난 규모의 보안취약점이 존재한다는 사실이 밝혀졌다.

BBC 보도에 따르면, 심박조절기에 사용된 내부 코드에 8천개 이상의 알려진 취약점이 존재하는 것으로 조사됐다.

또한 보다 광범위한 조사 결과에 따르면, 의료장비 제조사 17%만 장비를 보호하기 위한 보안조치를 취하고 있는 것으로 나타났다. 이는 영국의 60개 이상 의료기관이 사이버공격을 받은 직후 조사된 보고서 내용에 드러났다.

이번 조사에 참가한 보안업체에 따르면, 상당수 의료장비에서 데이터 암호화가 이루어지지 않고 있고 가장 기본적인 로그인시 암호화 전송도 이루어지지 않고 있다고 전했다. 또 많은 장비가 보안 표준을 적용하기 어려운 실정이고 사용된 소프트웨어의 코드에 많은 버그가 존재한 것으로 나타났다. 해커들이 공격한다면 무방비로 피해를 입을 수 있는 상황이란 것이다.

그럼에도 불구하고 의료장비 제조사 9%, 보건단체 5% 이하만 장비의 보안성 테스트를 하고 있다고 밝혔다.

관계자들은 “의료장비의 취약한 보안성은 환자의 생명과 직결될 수 있다. 의료기기 업체와 관계기관의 보안의식이 강화되어야 한다”고 강조했다.

[외신. 2017. 5. 25. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★