미국 의료 시스템 내에서 중국 제조의 의료 기기들이 증가하면서, 보건 전문가들과 병원 관리자들은 보안 위협에 대한 심각한 우려를 나타내고 있다. 최근에는 중국에서 제작된 Contec CMS8000이라는 모니터가 해킹에 취약하다는 경고를 받았다. 이 모니터는 환자의 심박수, 혈압, 체온 등 중요한 생체 신호를 기록하는 장비로, 미국 식품의약국(FDA)과 사이버 보안 및 인프라 보안국(CISA) 모두에서 이 장치의 내장된 ‘백도어’에 대한 경고를 발령했다. 이는 악의적인 행위자가 장비의 구성을 변경할 수 있는 ‘쉽게 악용할 수 있는 취약점’으로 설명되고 있다.
CISA의 연구팀은 장치에서 ‘이상한 네트워크 트래픽’을 발견했으며, 이러한 백도어가 의도하지 않은 원거리 특정 IP 주소에 대해 인증되지 않은 원격 파일을 다운로드하고 실행할 수 있도록 허용하고 있다고 밝혔다. 전문가들은 이와 같은 보안 허점이 환자의 생명과 안전을 위협할 수 있으며, 오히려 장비가 제공하는 잘못된 정보로 인해 불필요한 치료가 이루어질 가능성도 있다고 경고하고 있다.
미국 병원 협회(AHA)는 이러한 중국산 의료 기기의 확산이 보건 시스템에 심각한 위협이 된다고 강조한다. AHA의 사이버 보안 및 위험 자문가인 존 리기(John Riggi)는 이 문제를 환자 안전의 최우선으로 삼고, ‘그들이 해킹하기 전에 패치해야 한다’고 말했다. 하지만 현재까지는 이 취약점을 완화할 수 있는 소프트웨어 패치가 없는 상황이다.
국내에서 이 모니터가 얼마나 많이 사용되고 있는지는 정확히 알 수 없지만, 리기는 적어도 수천 대가 존재할 것으로 추정하고 있다. 그는 이 장비에 대한 중국의 접근이 전략적, 기술적, 공급망 리스크를 증가시킨다고 덧붙였다. 단기적으로 FDA는 이 기기들이 로컬 환경에서만 작동되도록 하거나, 원격 모니터링 기능을 비활성화할 것을 권고하고 있다.
이와 더불어, 최근의 정보 보안 전문가들은 이러한 기기의 보안 허점들이 심각한 생명 위협으로 이어질 수 있다고 경고하고 있다. 아라스 나자로바스(Aras Nazarovas)라는 사이버 보안 연구자는, 의료 기기들이 자주 높은 민감도의 환자 데이터에 접근할 수 있으며, 불완전하게 방어된 경우 해커의 사냥감이 될 수 있다고 지적했다. 이에 따라, 병원 시스템에서 이러한 기기들을 안전하게 사용하는 것이 아주 중요해졌다.
결론적으로, 미국 내 중국산 의료 기기에 대한 보안 우려는 단순히 개별 기기를 넘어, 미국 의료 시스템 전체의 취약성으로 이어질 수 있다. 의료 기기의 안전성을 더욱 강화하고, 국내 생산을 장려하기 위한 정부의 역할이 더욱 중요해질 것으로 보인다.
