메드트로닉 전기수술기 보안 위험

[의학신문·일간보사=김자연 기자] 혈관 봉합 등에 쓰이는 메드트로닉의 전기 수술 기기에 대해 사이버 보안 위험이 발견 및 경고됐다.

이는 밸리랩(Valleylab) FT10 및 FX8에 관한 것으로 지난 2015년 메드트로닉이 코비디엔 인수를 통해 취득한 제품이다.

미국 국토보안부(DHS)는 특히 파일 업로드에 이용되는 시스템에 최대 약점이 있어 저수준의 해커라도 악용해서 공격할 수 있다며 10점 만점에 9.8점이라는 높은 위험 점수를 매겼다.

즉 인증받지 못한 사람이 네트워크나 물리적 접근을 통해 여러 세팅을 바꾸며 수술 기기를 조종할 수 있다는 것.

이와 함께 패스워드 암호화 및 기기 파일 접근에 관해서도 각각 5.8점, 7점으로 매겨진 취약성이 발견됐다.

더불어 밸리랩 FT10 및 LS10에 관해서는 수술 장비 인증에 이용되는 RFID 보안 메커니즘에도 취약성이 확인됐다. 이를 통해서도 해커는 보안 메커니즘을 우회해 다른 장비를 쓰게 할 수 있다.

이에 메드트로닉은 FT10 기기 일부 버전에 대한 패치를 개발하는 등 교정 조치를 취하고 있다.

따라서 메드트로닉은 사용자에 대해 필요한 경우 기기를 병원의 네트워크에만 연결해 이용하는 등 주의를 기울일 것을 촉구했다.

김자연 기자 nature@bosa.co.kr

상단영역