미국에서 보안 문제로 약물주입펌프가 대량 리콜되는 사태가 벌어졌다.

우리나라도 환자정보 유출에 이어 지난주에는 서울 한 대학병원이 8개월 동안이나 북한으로부터 전산망을 장악당한 사실이 밝혀지면서 의료기기 해킹이 뜨거운 감자로 떠오를 전망이다.

FDA, 약물주입펌프 사용 중지 조치

최근 미국식품의약국(FDA)은 보안상 취약을 이유로 모든 보건의료기관에 대해 호스피라(Hospira)의 심빅 약물주입펌프(Symbiq Infusion System) 사용을 금지시켰다.

일반 병동은 물론 응급실, 수술실 등 다양한 의료영역에서 사용되는 약물주입펌프가 대부분 병원 네트워크와 연결돼 있기 때문에 해킹될 우려가 크다는 것. 무선통신 기술 덕택에 체내 장치로부터 환자정보를 컴퓨터로 직접 내려 받거나 장치조작만으로 치료가 가능해지는 등 혜택이 늘어난 대신, 의료사고나 공격에도 취약해진 셈이다.

당뇨병 환자에게 자동으로 약물을 투여해 주는 인슐림펌프나 심박조율기(pacemaker)같이 혈역학적 상태에 밀접하게 관여하는 체내 이식형 기기에 누군가 악의적으로 접근한다면 환자 생명까지도 위협받을 수 있다.

미국토안보부(DHS)와 사이버 보안 전문가들은 "아직 환자에게 피해 사례가 발생한 적은 없지만 제3자가 장치를 해킹해 약물주입량을 바꿀 수 있는 가능성은 충분하다"며 시급한 대책 마련을 촉구했다.  

인슐린펌프·심박조율기 등 환자에 치명적

실제 의료기기 사용 중지 처분이 내려진 것은 이번이 처음이지만, 보안 취약에 따른 오작동 위험성은 수년 전부터 예고돼 왔다.

워싱턴대학 Tadayoshi Kohno 교수와 매사추세츠대학 Kevin Fu 교수는 2008년 보안 및 개인정보보호에 관한 국제전기전자공학회(IEEE) 심포지엄에서 "심박조율기를 포함한 삽입형 제세동기(ICD)로부터 무선 송신되는 의료정보가 해커에게 악용될 수 있으므로 예방 대책이 필요하다"는 화두를 던진다.

2009년 미국 모 병원에서 컴퓨터 바이러스에 감염된 MRI 기기가 외부로부터 조작된 사실이 발각된 이후로는 해킹 위협 경고 차원에서 보안 전문가들의 의료기기 공격 시연이 여러 차례 이뤄졌다. 

세계적인 해커로 이름난 IO액티브(IOActive)의 Barnaby Jack 보안연구원이 2013년 블랙햇 컨퍼런스(Blackhat USA 2013)에 참석, 15m 떨어진 거리에서 무선통신 방식의 삽입형 제세동기(ICD)를 해킹한 사례가 대표적.

보안업체 인가디언(InGuardian)의 Jay Radcliffe 연구원은 당뇨병 환자의 체내에 심겨진 인슐린펌프를 해킹하고 주입량을 치사량 수준으로 조작해 사망에 이르도록 하는 실험을 시연하기도 했다. 

미국회계감사원(GAO)은 2012년 의료기기에 대한 연구보고서에서 심박조율기나 인슐린펌프, 제세동기 등 인체에 삽입되는 의료기기가 해킹 가능성에 노출돼 있다고 경고한다.

전자 의료기기의 승인 및 규제를 담당하는 FDA가 보안 관련 최신 흐름을 따라잡지 못하고 있다고 지적하면서 보안상 위험성을 제품에 대한 최종 승인(Pre-Market Approval; PMA) 기준 중 하나로 포함시키고, 사이버 안전을 관할하는 다른 정부기관과 공조할 것 등을 권고했다.

이에 FDA는 2013년 6월 의료기기 및 병원 네트워크 대상 사이버 보안 지침을 발표하고, 이를 어기거나 소홀히 하는 의료기기는 허가하지 않겠다는 입장을 밝혔다. 작년 10월에는 의료기기 설계, 개발 단계부터 사이버 보안 위협을 고려해 제작하라는 내용의 개정안을 내는 등 보안강화에 만전을 기하는 모양새다.

국내선 "원격의료 사이버보안 대책 마련" 목소리

미국에서의 이 같은 조치는 진료정보 유출, 전산망 해킹 등 진통을 겪고 있는 국내 현실에도 시사하는 바가 크다. '원격의료' 논란과 맞물릴 경우 적지 않은 파장이 일 것으로 예상된다. 

지난달 공개된 '원격의료체계 기술적 안정성 평가 연구'의 최종 보고서는 △악성코드 감염 노출 △비밀번호 설정 취약 △파일 외부전송 통제 불가 △ID카드 도용으로 인한 오진 발생 가능 △외부인의 시스템에 대한 접근차단 조치 부실 등 보안 관련 원격의료 시범사업의 문제점들을 여실히 드러냈다.

연구 책임자인 이경호 교수(고려대학교 정보보호대학원)는 "현재의 원격의료기기는 해킹 등 기기 침해사고에 대한 고려와 대비가 거의 없는 상태에서 개발된 것"이라며 "국내외 기준을 충족시키지 못한다는 결과에 비춰볼 때 공격자에게 동기만 부여된다면 언제라도 침해 대상이 될 수 있다"고 경고한다.

따라서 원격의료의 전면 시행에 앞서 설계부터 구현 및 관리환경에 이르기까지 전면적으로 사이버 보안에 관한 점검이 이뤄져야 한다는 입장이다.

이 교수는 "우리나라는 사이버공간에 의존하는 산업 비중이 큰 반면, 보안영역에 대한 투자가 매우 적은 편이어서 사회 전반에 위험으로 상존하고 있다"며 "전문성 있는 인력 양성과 더불어 정보보호 관점에서 리스크 요인을 꼼꼼히 점검하며 대비책을 적용해 나간다면 점차 문제를 해결해 갈 수 있을 것"이라고 조언했다.