보안 취약...배터리 소진·다른 신호로 쇼크 피해
미국 FDA, 의료기기 보안 향상 방안 주문
몸 안에 이식된 심장박동기나 제세동기와 같은 심장 기능 보조장치가 해킹에 노출될 수 있다는 우려가 나왔다.
미국 식품의약국(FDA)이 최근 공개한 자료에 따르면, 인공 심장박동기나 제세동기에 해커가 침입할 경우 배터리를 소진하거나 잘못된 신호로 쇼크를 줄 수 있다.
FDA는 지난해 8월 한 의료기기 제조사의 인공 심장박동기에서 배터리가 유효기간보다 3개월 빨리 소진되는 바람에 두 명의 환자가 사망한 사건에 주목했다.
10월에는 인슐린 주입 장치 제품에서 보안 취약점이 발견돼 해커가 이를 악용하면 당뇨병 환자에게 인슐린을 과다 투여할 수 있는 것으로 나타났다. 해당 인슐린 주입 장치에 와이파이 통신 기능이 있어 해킹될 가능성이 있는 것이다.
FDA 관계자는 "해킹으로 인한 피해가 정확히 밝혀지진 않았지만, 해킹 취약성에 노출된 만큼 사이버 보안 방안에 철저히 대비해야 한다"고 밝혔다.
FDA는 인공 심장박동기·제세동기·인슐린 주입 장치 등에 적용할 보안 가이드라인을 만들었다.
이 가이드라인에 따라 의료기기업체 세인트주드메디칼은 해킹 취약점을 보완하기 위한 소프트웨어 패치를 개발했다. 업체에 따르면 의료기기의 경우 컴퓨터와 달리 보안 취약점의 수가 한정적이기 때문에 소프트웨어 패치만으로 보안을 대폭 향상 시킬 수 있다.
FDA 관계자는 "의료기기에서 보안 취약성이 악용되면 환자가 영구적인 장애나 생존의 위협을 받을 수 있다"며 "새로 출시되는 의료기기는 해킹이나 버그에 빠르고 신속하게 대응할 수 있도록 조치를 강화해 달라"고 당부했다.