지난 1월 초 미국 식품의약국 FDA가 세인드주드메디컬(St. Jude Medical) 사가 제조하는 심장박동기인 멀린@홈트랜스미터(Merlin@home Transmitters)가 외부로부터 해킹 취약점이 있다고 경고하고 있다.
이 제품은 체내에 넣는 심장조율기 본체와 외부 송신기로 이뤄져 있다. 송신기는 무선으로 설정을 하거나 데이터를 읽어 들여 멀린닷넷 페이션트캐어네트워크(Merlin.net Patient Care Network)라고 불리는 클라우드 서버에 데이터를 저장, 의사가 참조할 수 있도록 한다.
FDA는 이 송신기에서 외부로부터 액세스나 명령 전송이 가능한 취약점이 발견됐다고 지적하고 있다. 이를 통해 외부에서 심장조율기에 악의적인 명령을 보내거나 배터리를 소모시키거나 심지어 강제로 심장을 멈추게 할 수도 있다.
다행스럽게도 지금까지 실제로 이런 해킹 행위가 이뤄졌다는 보고는 아니다. 송신기 역시 이미 패치가 OTA 형태로 배포되고 있기 때문에 이미 문제는 수정된 상태인 셈이다. 하지만 앞으로 이런 취약점을 악용하면 SF 영화에서나 봤던 것처럼 원격으로 무기도 없이 살인이 가능해질 수 있다는 점에서 앞으로 계속 늘어날 사물인터넷 의료기기가 취약점에 더 주의를 기울일 필요가 있다는 걸 보여주고 있다. 관련 내용은 이곳에서 확인할 수 있다.
- 사물인터넷 심장박동기가 해킹되면…
- 밤길 자전거를 위한 야광 물병
- 최악 뇌종양…유전자 조작 박테리아로 잡는다?
- 앱 용량 제한 늘린 애플TV ‘게임기 포석?’
- 4개월 만에 로켓 발사한 스페이스X