미국 제약·의료기업체 존슨앤드존슨(J&J)이 자사의 당뇨 환자 휴대용 인슐린 자동 공급 제품에 보안 취약점이 있어 해커가 이를 악용할 우려가 있다고 경고했다.

최악에는 해커가 이 휴대용 장비의 와이파이 무선 통신망으로 침투해 환자 몸에 인슐린을 과용량 주입되도록 조정하면 환자 생명이 위태로워질 수 있다.

5일 파이낸셜 타임스 등에 따르면, 그동안 정보통신기술(IT)과 접목된 의료기기의 해킹 위험성에 대한 경고는 여러 차례 있었으나 제조업체 스스로 이를 인정하고 공개한 것은 이번이 처음이다.

J&J는 의사들과 북미지역에서 이 제품을 사용하는 환자 11만4천여 명에게 이러한 사실과 주의사항을 통보하면서 실제 해킹이 이뤄질 가능성은 '극히 낮다'고 강조했다.

J&J의 '애니마스 원터치 핑' 인슐린 펌프 제품은 본체와 원격조정기(리모트 컨트롤러)로 구성돼 있다. 본체는 당뇨 환자 몸에 부착돼 필요할 때 수동이나 자동으로 인슐린을 체내에 주입한다.

본체는 통상 옷 밑 피부에 부착돼 있으며, 환자는 작은 원격조정기로 인슐린을 주입토록 조정하고 일정 시간대에 일정량 주입되도록 사전에 설정할 수도 있다.

문제는 이 과정에 통신이 와이파이로 이뤄지는데 교신 내용 암호화 등이 이뤄지지 않아 해커가 침입, 기계를 조작할 수 있는 구멍이 있다는 것이다. 해킹은 약 76m 거리에서도 가능한 것으로 알려졌다.

보안업체 래피드7의 전문가 제이 래드클리프는 지난 4월 이런 문제점을 발견, J&J 측에 알렸다.

J&J는 그동안 사실 여부를 확인하고 대책을 마련하면서 미국 식품의약국(FDA)에 보고하는 과정을 거친 뒤 지난 3일부터 고객과 의사들에게 서한을 보냈다.

J&J는 "이 제품이 인터넷이나 외부 네트워크에는 연결된 것이 아니어서 기술적 전문성과 복잡한 장비 등이 필요하며 실제 해킹이 이뤄질 가능성은 극히 낮다"고 밝혔다.

또 그래도 불안할 경우 무선 원격조정기를 사용하지 말거나 1회 및 하루 최대 주입량을 제한토록 사전 설정하는 방법 등이 있다며 고객을 안심시켰다.

의료기기 사이버보안 대책 및 보고 관련 지침 제정을 준비 중인 FDA도 J&J 측의 신속하고 투명한 조치에 대해 좋게 평가했으나 이날 발표 이후 주가는 크게 떨어졌다.

사이버보안 및 의료 전문가들은 인터넷 등 통신망에 직간접 연결되는 기기들이 늘어나고 있으며 의료기기, 특히 병원 전산망과 직간접 연결된 장비의 경우 한 번 잘못되면 치명적 위험을 초래할 수 있으므로 보안대책을 철저히 세워야 한다고 지적했다.

<연합뉴스>