미국 식품의약국(FDA)이 심장질환자들에게 이식된 심장박동기 해킹 위험 때문에 해당 업체에 자진 리콜토록 조치했다.
FDA는 수십만명에게 이식된 세인트 주드 메디컬(SJM) 사의 심장박동기에 보안 취약점들이 있으며, 해커들이 이를 이용해 원격으로 가동을 멈추거나 환자들의 심장박동을 조작해 위험에 빠트릴 수 있다고 지난달 30일 경고했다.
SJM이 만든 문제의 심장박동기 6개 모델을 이식받은 환자는 미국에서만 46만 6000명이며 외국 판매분까지 합하면 훨씬 더 많은 것으로 추정되고 있다.
FDA의 이번 자진 리콜 명령은 기본적으로 제품 회수가 아니라 제품에 설치된 소프퉤어패치(펌웨어)를 업데이트하는 것이다.
FDA는 의사와 환자들에게 관련 내용을 안내하고 보안 취약점을 보완한 패치를 신속 보급토록 했다.
환자들은 병원을 직접 방문, 의사와 논의해 업데이트해야 한다.
작업 자체는 몇 분 밖에 걸리지 않는다.
드물지만 그 과정에 데이터 손실이나 오작동, 완전한 기능 손상 등의 위험 가능성이 있다.
따라서 응급상황에 대비한 보조기기 등을 갖추고 작업해야 한다.
미국 국토안보부와 FDA는 병원 등 보건의료 제공자와 환자가 사이버공격 가능성과 업데이트, 수술 등의 여러 장단점을 신중하게 검토해 결정, 시행하라고 권고했다.
SJM의 모(母)그룹인 애보트사는 아직 인가받지 않은 침입자가 자사 심장박동기를 해킹한 사례는 아직 보고받은 바 없고 해킹 위험은 지극히 낮다고 강조하면서 그러나 만일의 위험 예방 조치로 펌웨어 업데이트 조치를 한다고 밝혔다.
FDA는 심장박동기를 제거는 위험하고 여러 문제가 많으며, 그대로 두는 것이 훨씬 이익이 크다면서 불가피한 경우가 아니면 펌웨어 업데이트만 하라고 권고했다.
다만 기기의 이상 작동이나 배터리가 너무 빨리 닳는 등의 문제를 늘 주의깊게 살피라고 안내했다.
◇ 심장 박동기 = 심장박동기는 심장박동이 느리거나 불규칙한 사람, 심부전 등의 수술을 받은 환자의 가슴 부위 등에 이식하는 성냥갑만한 기기다.
심장 리듬에 이상이 있으면 이 기기가 심장에 연결된 선을 통해 전기자극을 보내, 정상화한다.
근래에 나온 심장박동기들은 대부분 환자 몸의 상태와 기기작동 상태 등을 외부 기기나 병원 등에 무선 전파로 보내, 환자 관리와 응급 조치를 할 수 있도록 돼 있다.
다른 전자기기들과 마찬가지로 해커들이 이 무선 전파망을 통해 들어가 프로그램에 접근, 조작할 수 있다.
보안전문가들은 그동안 심장박동기를 비롯해 무선 전파망과 연결되는 모든 의료기기들이 해킹을 당할 가능성이 있다면 보안 조치 강화를 촉구해왔다.
SJM사의 심장박동기는 보안 취약점과 별개로 소프트웨어 이상으로 배터리가 너무 빨리 닳아 비정상 작동하거나 작동이 중단되는 문제가 발견돼 지난해 수십만대를 리콜, 보완한바 있다. 연합뉴스