MRI 기기도 해킹될 수 있다? 병원에 있는 자료는 가장 사적인 개인 정보다. 그런데 최근 한 보안 컨퍼런스에서 MRI(자가공명영상) 기기와 제세동기 같은 전문 의료기기에 취약점이 있다는 지적이 나왔다.

이에 따르면 연구팀이 6개월 동안 병원 내 MRI 기기와 제세동기에 특수 소프트웨어를 설치해 외부 해커가 얼마나 접근하고 있는지 모니터링한 결과 수천 회에 달하는 무단 액세스가 이뤄지고 있었다는 것. 또 악성코드 설치를 겨냥한 접근도 수백 회였다고 한다.

물론 이 분석은 미국 내 특정 의료기관을 대상으로 실시한 것이지만 해커가 이런 식으로 접근할 수 있는 상태에 놓인 의료기기 대수는 6만 8,000대가 넘는다는 지적이다. 인터넷에 연결된 기기를 찾아주는 사물인터넷 검색엔진 격인 쇼단(Shodan)을 이용하면 의료기기에 접근할 수 있고 어떤 병원에 어느 의료기기가 도입되어 있는지 자세한 배치도를 구축하는 것까지 가능했다고 한다.

더 무서운 건 단순한 기기 정보 뿐 아니라 이를 통해 환자 개인 정보를 빼내거나 원격 조작까지 가능하다는 것이다. 이런 문제가 발생하는 가장 큰 이유 가운데 하나는 수많은 의료기기가 여전히 윈도XP나 윈도XP SP2를 기반으로 한 시스템이며 바이러스 백신 같은 건 일절 없다는 것. 일반 기업이라면 생각할 수도 없는 형편없는 시스템 관리 체계도 한 몫 한다. 의료기기에 대한 보안 이슈에 대한 대비가 필요할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

이장혁 IT칼럼니스트  hymagic@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>