Home > 전체기사
약물 주입하는 정맥 펌프, 해커가 노리면 환자 사망할 수도 있다
  |  입력 : 2017-08-01 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
환자에게 약물 주입하는 정맥 펌프, 해커가 투여량 마음대로 조절할 수 있어
개인 식별 정보 탈취부터 랜섬웨어·디도스 공격까지 정맥 펌프 해킹으로 가능


[보안뉴스 오다인 기자] 의료 기기가 해킹당하면 그 위험은 매우 심각해진다. 사이버 범죄자가 누군가의 신체를 훼손하려는 목적과 수단을 갖고 있다면 이는 사망을 초래할 수도 있는 일이다.

[이미지=iclickart]


댄 레갈라도(Dan Regalado)는 사물인터넷(IoT) 전문 업체 징박스(Zingbox)의 수석 보안 연구자로, 지난 7월 28일 세계적인 해킹 대회 데프콘(DEF CON)에서 사물인터넷 빌리지의 강연자로 나섰다. 빌리지(village)란 데프콘의 중심 트랙과 별도로 각 분야의 전문가들이 강연자로 진행하는 섹션을 말한다. 레갈라도는 공격자가 병원의 약물 주입 펌프를 어떻게 해킹하는지 시연했다. 이런 펌프는 일반적으로 정맥에다 놓기 때문에 ‘정맥 펌프(IV pump)’라고도 한다. 정맥 펌프는 성인·유아·신생아 환자에게 약물·액체·혈액을 전달하는 예민하고 값비싼 의료 기기다.

정맥 펌프는 해커들이 병원을 뚫는 데 점점 더 넓은 외연을 제공하고 있다. 레갈라도는 시장 조사 전문 기업 ‘시장과 시장(Markets and Markets)’을 인용하며, 정맥 펌프 시장이 2021년까지 약 12조 원(108억9,000만 달러)에 달할 것으로 기대된다고 말했다.

그런데 왜 하필 정맥 펌프를 해킹하려고 할까? 레갈라도는 몇 가지 이유를 짚는다. 공격자가 정맥 펌프 해킹에 성공한다면, 개인 식별 정보를 훔칠 수 있는 데다 병원 기기를 탈취해 몸값을 요구할 수 있다. 아니면 디도스 공격에 활용하기 위해 기기를 감염시키거나 더 큰 기업 네트워크를 뚫기 위한 입구로써 정맥 펌프를 사용할 수도 있다.

레갈라도는 교육적인 목적에서 벡톤(Becton)이 제조한 알라리스 PC 유닛(Alaris PC Unit)과 정맥 펌프 모듈을 해킹하고 연구했다. 이 정맥 펌프는 시장을 선도하는 브랜드로서 전 세계 여러 병원에서 사용되고 있다고 그는 설명했다. 레갈라도는 강연을 통해 이 기기의 내부적인 요소와 함께 취약점의 세부사항을 파고들었다.

일반적인 블록 디바이스 드라이버인 플래시 FX(Flash FX)는 시스템과 하드웨어를 연결한다. 플래시 FX는 마치 운영체제가 하드드라이브나 RAM 디스크에 있는 것처럼 내부 플래시 메모리에 접근할 수 있게 해준다. 또한 플래시 FX는 네트워크 시스템 접근을 위한 크리덴셜과 같이 민감한 정보도 저장한다. 정맥 펌프 안의 작은 플래시 카드는 ENEA OSE 시스템을 부팅하는 데 사용되는데, 환자 프로필을 저장하고 검색하는 것, 그리고 바꾸기까지 쉽게 돼있다.

레갈라도는 기기의 PIN 번호를 바꿈으로써 공격자가 이미지 무결성 확인(image integration check)을 어떻게 피해가는지, 그리고 관리자만 접근 가능한 환경 설정을 어떻게 변경하는지 강연에서 공개했다. “공격자는 시스템 완전성을 바꿔놓을 수 있습니다. 정맥 펌프는 공격자가 시키는 대로 이행합니다.” 레갈라도의 지적이다.

이때 공격자는 정맥 펌프를 조작하기 위해 액세스 포인트와 서버를 위장한 다음 중간자 공격을 펼칠 수 있다. 병원마다 400개에서 1,000개 정도의 정맥 펌프를 갖고 있다고 레갈라도는 짚었다. 이 정맥 펌프들은 관리자에게 부여된 권한을 위험할 정도로 낮게 설정해두었거나 각 환자의 약물 복용량을 높게 설정할 수도 있는 것으로 나타났다.

또한 공격자는 이런 접근 수준을 이용해서 정맥 펌프의 네트워크 특성을 재설정하거나 새로운 와이파이 설정으로 내부 플래시를 오버라이트(overwrite)할 수도 있다. 게다가 중요한 파일을 없애거나 민감한 정보를 수집하기 위해 내부 셸(shell)로 명령을 수행할 수도 있다.

“우리는 신체를 겨냥한 공격이 일어나리라는 걸 예상해야 합니다. 그래서 사람과 기기를 모두 지키기 위해 함께 노력해야 합니다.” 레갈라도는 내부적인 공격이 외부적인 공격보다 더 흔하다는 점을 설명하면서 이렇게 말했다.

레갈라도의 시연은 정맥 펌프에 물리적인 접근이 필요한 일이었지만, 그는 원거리 공격이 코앞에 닥쳐있다고 경고했다. 레갈라도는 자신이 연구한 업체에 해당 정맥 펌프의 취약점에 대해 알렸으며, 이에 대한 패치가 발표되기까지 30일에서 60일 동안 발설하지 않겠다는 정책에 동의했다고 밝혔다.

레갈라도의 연구는 의료 기관에 대한 사이버 범죄가 점점 더 성장하고 있는 것과 연관돼있다. 의료 산업에 대한 대규모 사이버 공격은 63% 증가했다. 연구자들은 의료 기기에 백도어를 사용한 탈취가 증가하고 있다는 점을 발견하기도 했다. 의료 기기에 멀웨어 툴을 심고, 지적 재산을 빼돌리기 위해서 말이다.

위의 통계가 나온 것과 같은 해에, 무려 328곳의 의료 사업체가 데이터 유출 사고를 겪은 것으로 나타났다. 공격자들은 데이터 유출이 일반에 넓게 알려지면서 더 큰 자신감을 얻는 중이라고 전문가들은 분석했다. 의료 산업은 해를 거듭하면 할수록 더 많은 침해 사고를 목격하는 중이다. 특별한 지식이 있어야만 의료 기기를 공격할 수 있는 건 아니라는 게 나날이 명확해지고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제