세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
약물 주입하는 정맥 펌프, 해커가 노리면 환자 사망할 수도 있다
  |  입력 : 2017-08-01 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
환자에게 약물 주입하는 정맥 펌프, 해커가 투여량 마음대로 조절할 수 있어
개인 식별 정보 탈취부터 랜섬웨어·디도스 공격까지 정맥 펌프 해킹으로 가능


[보안뉴스 오다인 기자] 의료 기기가 해킹당하면 그 위험은 매우 심각해진다. 사이버 범죄자가 누군가의 신체를 훼손하려는 목적과 수단을 갖고 있다면 이는 사망을 초래할 수도 있는 일이다.

[이미지=iclickart]


댄 레갈라도(Dan Regalado)는 사물인터넷(IoT) 전문 업체 징박스(Zingbox)의 수석 보안 연구자로, 지난 7월 28일 세계적인 해킹 대회 데프콘(DEF CON)에서 사물인터넷 빌리지의 강연자로 나섰다. 빌리지(village)란 데프콘의 중심 트랙과 별도로 각 분야의 전문가들이 강연자로 진행하는 섹션을 말한다. 레갈라도는 공격자가 병원의 약물 주입 펌프를 어떻게 해킹하는지 시연했다. 이런 펌프는 일반적으로 정맥에다 놓기 때문에 ‘정맥 펌프(IV pump)’라고도 한다. 정맥 펌프는 성인·유아·신생아 환자에게 약물·액체·혈액을 전달하는 예민하고 값비싼 의료 기기다.

정맥 펌프는 해커들이 병원을 뚫는 데 점점 더 넓은 외연을 제공하고 있다. 레갈라도는 시장 조사 전문 기업 ‘시장과 시장(Markets and Markets)’을 인용하며, 정맥 펌프 시장이 2021년까지 약 12조 원(108억9,000만 달러)에 달할 것으로 기대된다고 말했다.

그런데 왜 하필 정맥 펌프를 해킹하려고 할까? 레갈라도는 몇 가지 이유를 짚는다. 공격자가 정맥 펌프 해킹에 성공한다면, 개인 식별 정보를 훔칠 수 있는 데다 병원 기기를 탈취해 몸값을 요구할 수 있다. 아니면 디도스 공격에 활용하기 위해 기기를 감염시키거나 더 큰 기업 네트워크를 뚫기 위한 입구로써 정맥 펌프를 사용할 수도 있다.

레갈라도는 교육적인 목적에서 벡톤(Becton)이 제조한 알라리스 PC 유닛(Alaris PC Unit)과 정맥 펌프 모듈을 해킹하고 연구했다. 이 정맥 펌프는 시장을 선도하는 브랜드로서 전 세계 여러 병원에서 사용되고 있다고 그는 설명했다. 레갈라도는 강연을 통해 이 기기의 내부적인 요소와 함께 취약점의 세부사항을 파고들었다.

일반적인 블록 디바이스 드라이버인 플래시 FX(Flash FX)는 시스템과 하드웨어를 연결한다. 플래시 FX는 마치 운영체제가 하드드라이브나 RAM 디스크에 있는 것처럼 내부 플래시 메모리에 접근할 수 있게 해준다. 또한 플래시 FX는 네트워크 시스템 접근을 위한 크리덴셜과 같이 민감한 정보도 저장한다. 정맥 펌프 안의 작은 플래시 카드는 ENEA OSE 시스템을 부팅하는 데 사용되는데, 환자 프로필을 저장하고 검색하는 것, 그리고 바꾸기까지 쉽게 돼있다.

레갈라도는 기기의 PIN 번호를 바꿈으로써 공격자가 이미지 무결성 확인(image integration check)을 어떻게 피해가는지, 그리고 관리자만 접근 가능한 환경 설정을 어떻게 변경하는지 강연에서 공개했다. “공격자는 시스템 완전성을 바꿔놓을 수 있습니다. 정맥 펌프는 공격자가 시키는 대로 이행합니다.” 레갈라도의 지적이다.

이때 공격자는 정맥 펌프를 조작하기 위해 액세스 포인트와 서버를 위장한 다음 중간자 공격을 펼칠 수 있다. 병원마다 400개에서 1,000개 정도의 정맥 펌프를 갖고 있다고 레갈라도는 짚었다. 이 정맥 펌프들은 관리자에게 부여된 권한을 위험할 정도로 낮게 설정해두었거나 각 환자의 약물 복용량을 높게 설정할 수도 있는 것으로 나타났다.

또한 공격자는 이런 접근 수준을 이용해서 정맥 펌프의 네트워크 특성을 재설정하거나 새로운 와이파이 설정으로 내부 플래시를 오버라이트(overwrite)할 수도 있다. 게다가 중요한 파일을 없애거나 민감한 정보를 수집하기 위해 내부 셸(shell)로 명령을 수행할 수도 있다.

“우리는 신체를 겨냥한 공격이 일어나리라는 걸 예상해야 합니다. 그래서 사람과 기기를 모두 지키기 위해 함께 노력해야 합니다.” 레갈라도는 내부적인 공격이 외부적인 공격보다 더 흔하다는 점을 설명하면서 이렇게 말했다.

레갈라도의 시연은 정맥 펌프에 물리적인 접근이 필요한 일이었지만, 그는 원거리 공격이 코앞에 닥쳐있다고 경고했다. 레갈라도는 자신이 연구한 업체에 해당 정맥 펌프의 취약점에 대해 알렸으며, 이에 대한 패치가 발표되기까지 30일에서 60일 동안 발설하지 않겠다는 정책에 동의했다고 밝혔다.

레갈라도의 연구는 의료 기관에 대한 사이버 범죄가 점점 더 성장하고 있는 것과 연관돼있다. 의료 산업에 대한 대규모 사이버 공격은 63% 증가했다. 연구자들은 의료 기기에 백도어를 사용한 탈취가 증가하고 있다는 점을 발견하기도 했다. 의료 기기에 멀웨어 툴을 심고, 지적 재산을 빼돌리기 위해서 말이다.

위의 통계가 나온 것과 같은 해에, 무려 328곳의 의료 사업체가 데이터 유출 사고를 겪은 것으로 나타났다. 공격자들은 데이터 유출이 일반에 넓게 알려지면서 더 큰 자신감을 얻는 중이라고 전문가들은 분석했다. 의료 산업은 해를 거듭하면 할수록 더 많은 침해 사고를 목격하는 중이다. 특별한 지식이 있어야만 의료 기기를 공격할 수 있는 건 아니라는 게 나날이 명확해지고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)