의료기기가 점차 디지털화되며 사이버해킹에 대한 취약성이 전 세계적 문제로 떠올랐다.
정보통신기획평가원의 주간기술동향에 소개된 ‘커넥티드 의료기기 보안 동향 및 이슈(권혁찬 외)’에 따르면, 여타 디지털 기기보다 상대적으로 보안이 취약한 의료기기에 환자의 생명을 위협하는 해킹이 각국에서 일어나고 있으며 이에 대한 대책 마련이 시급한 실정이다.
특히 미국 식품의약국(FDA)은 지난 6월 허가받지 않은 사람이 Medtronic MiniMed™ 인슐린 펌프에 무선 연결, 펌프설정을 변경해 인슐린 과다 공급이나 중단 등을 유발함으로써 생명을 위협하는 사이버보안 경고문을 공지한 바 있다.
이러한 의료기기 보안 위협은 최근의 일만은 아니다. 지난 2017년 WannaCry 랜섬웨어로 영국은 81개 의료기관이 피해를 입어 2만 건의 수술과 진단 등이 취소됐으며, 엑스레이나 MRI 등 의료기기를 통해 네트워크에 침투하는 의료산업을 겨냥한 대표적 해킹공격인 MEDJACK의 경우 지난 2015년부터 2017년까지 3차례 발견되기도 했다.
연구팀은 “커넥티트 의료기기의 사이버 공격 피해가 증가함에도 불구, 보안에 대한 기술적 대책이 미비한 것은 의료기기 고유의 특성 때문”이라며 “현재 병원에 설치된 다수의 의료기기는 오래된 장비로 구형 운영체제 및 소프트웨어가 탑재돼 있으며, 보안이 고려되지 않고 설계된 것이다. 또 의료기기의 보안 패치나 업데이트가 제공되지 않는 경우가 많고, 외산 의료기기가 다수를 차지하고 있기 때문에 기존에 설치된 의료기기에 대한 보안대책 마련이 쉽지 않은 상황”이라고 설명했다.
아울러 “점차 원격의료, 정밀의료 등 의료서비스가 확대되면서 커넥티드 의료기기는 IoT (In- ternet of Medical Thing)화되고, 이러한 환경에서는 더 많은 보안 위협 및 이슈가 나타날 것”이라며 “의료기기 보안 분야의 신기술을 조기 확보하는 전략이 필요하다”고 강조했다.
김인혜 기자 kih@sda.or.kr