치과 파노라마 촬영장치·복합기 해킹 주의
상태바
치과 파노라마 촬영장치·복합기 해킹 주의
  • 최바다 기자
  • 승인 2020.09.17 15:30
  • 댓글 0
이 기사를 공유합니다

보안 사각지대 IoMT … 환자정보 유출 우려
판매업체 통한 SW 업데이트 필수

IoT의 보급이 의료기관까지 범위가 넓어지고 있다. 의료기관에서 사용하는 IoT는 의료사물인터넷(IoMT)으로 불린다. IoMT는 네트워크를 통해 환자의 생체정보 모니터링, 의료기기의 직간접 제어 등에 관여할 수 있어 해킹 발생 시 환자의 생명에 위협이 발생해 각별한 관심이 필요하다.

현재 IoT의 보안 문제는 끊임없이 대두되고 있다. 지난 2019년 미국 한 가정의 CCTV가 해커에게 해킹돼 집에서 생활하는 모습이 그대로 노출되는 사건이 발생했다.

IoMT 또한 보안 문제점이 있어 해커들이 해킹 대상을 민감 정보와 불변정보를 취급하는 의료기관으로 눈을 돌리고 있다.

국립암센터 정보보호팀 류기청 팀장은 “지난 7월 의료 생산 분야 IoT에 많이 사용되는 Treck社의 소프트웨어 라이브러리가 가진 취약점이 발견됐다”면서 해킹 위험성을 전했다. 

발견된 취약점은 ‘Ripple20’이라고 불린다. 이를 발견한 이스라엘의 보안전문기업 JSOF 관계자는 “파노라마 촬영장비 제조사, CPU 제조사, 프린터·복합기 제조사 등 수많은 다국적 기업이 취약점을 가지고 있다”며 “해커는 수년 동안 IoMT 내에 악성 코드를 숨길 수 있으며 이를 통해 네트워크로 진입할 수 있다”고 밝혔다.

치과에서 사용하는 파노라마 촬영 장치와 복합기, 프린터가 해킹 위험에 노출돼 있다. 해커들이 Ripple20을 공략할 경우 의료장비를 통해 치과 내 의료정보 등 민감 정보가 외부로 유출된다는 것이 JSOF의 설명이다.

아울러 류기청 팀장은 “현재 IoMT는 의료기기 플랫폼의 표준화가 이뤄지지 않아 운영체제 업데이트와 백신 설치 등이 제한돼 해킹에 취약하다”고 밝혔다.

이어 “진단 및 치료를 목적으로 하는 의료기기 외에 모니터링용 의료기기 등은 인증대상에서 제외돼 있어 보안 사각지대에 놓여있다”고 경고했다.

JSOF 관계자는 “판매업체를 통해 최신 SW로 의료장비를 업데이트하고 꼭 필요한 상황이 아니면 의료장비가 인터넷에 연결되지 않도록 해야 한다”고 조언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
이런 제품어때요?
놓치면 후회할 핫딜