연방식품의약청(FDA)이 심장질환자들에게 이식된 심장박동기 해킹 위험 때문에 해당 업체에 자진 리콜토록 조치했다.

FDA는 수십만 명에게 이식된 ‘세인트 주드 메디컬’(SJM) 사의 심장박동기(사진)에 보안 취약점들이 있으며, 해커들이 이를 이용해 원격으로 가동을 멈추거나 환자들의 심장박동을 조작해 위험에 빠트릴 수 있다고 지난달 30일 경고했다.

SJM이 만든 문제의 심장박동기 6개 모델을 이식받은 환자는 미국에서만 46만6,000명이며 외국 판매분까지 합하면 훨씬 더 많은 것으로 추정되고 있다.

FDA의 이번 자진 리콜 명령은 기본적으로 제품 회수가 아니라 제품에 설치된 소프트웨어패치(펌웨어)를 업데이트하는 것이다. FDA는 의사와 환자들에게 관련 내용을 안내하고 보안 취약점을 보완한 패치를 신속 보급도록 했다.

환자들은 병원을 직접 방문, 의사와 논의해 업데이트해야 한다. 작업 자체는 몇 분밖에 걸리지 않는다. 드물지만 그 과정에 데이터 손실이나 오작동, 완전한 기능 손상 등의 위험 가능성이 있다. 따라서 응급상황에 대비한 보조기기 등을 갖추고 작업해야 한다.

연방국토안보부와 FDA는 병원 등 보건의료 제공자와 환자가 사이버 공격 가능성과 업데이트, 수술 등의 여러 장단점을 신중하게 검토해 결정, 시행하라고 권고했다.

SJM의 모그룹인 애보트사는 인가받지 않은 침입자가 자사 심장박동기를 해킹한 사례는 아직 보고받은 바 없고 해킹 위험은 지극히 낮다고 강조하면서 그러나 만일의 위험에 대비하는 예방 조치로 펌웨어 업데이트 조치를 한다고 밝혔다.