[테크칼럼] 의료용 IoT 디바이스 위협? 저전력 블루투스 의료기기 취약점 사물인터넷(IoT)을 통해 커넥티드 디바이스의 새로운 분야가 시작되고 있다.
제조사들이 헤드셋과 키보드를 넘어 더욱 다양한 방식을 시도하고 있다.
이러한 사례는 연속 스트리밍 대신 주기적으로 소량의 데이터에 의존하는 분야에서 특히 두드러진다.
온도계, 보안센서, 의료모니터링기기 등과 연결된 센서 분야가 대표적이다.
블루투스 표준의 발전은 이러한 새로운 응용 분야를 확장시키고 있다.
www.boannews.com
요약 의료 기기가 사이버 공격을 받으면 환자의 안전에 막대한 위협으로 이어진다.
엄청난 사회 문제로 이어질 수 있는 다양한 취약성이 이미 발견되고 있다.
대표적인 예로 BLTIoMT기기에 영향을 미친 스에인 토우스 취역 점이다.
스에인 투 스로 업체는 서플라이 체인의 업 스트림의 취기와성을 인식하게 되었다.
제조업자는 단순히 Soc를 소실하고 자신의 디바이스에 포암하고 이 SoC가 취약성을 전파하고 제품 판매 전에 충분한 보안 테스트를 수행하지 않아 모든 관련 시스템이 위험에 직면했다.
많은 메이커가 피해를 받은 원인은 취약성이 프로토콜 스택에 숨어 있다는 점이다.
이 때문에 탐지, 진단이 매우 어려워진다.
이런 취약성을 적절하게 시험하는 유일한 방법이 프로토콜화ー징그이다.
느낀 점, 의료 기기의 보안에 대해서는 깊이 생각한 적이 없었지만 이번 기사를 통해서 생각하기로 됐다.
보안 문제가 발생한 과정이 제조 업체에서 단순히 다른 제품의 제품을 삽입하고 큰 문제가 발생할 가능성이 있다는 점도 흥미로웠다.
기기의 충분한 테스트의 중요성을 새삼 느끼게 됐다.
앞으로 의료 기기가 발전되면서 다양한 보안 문제가 발생할 것 같다.
이에 맞추어 보안 기술도 발전하고 싶다.
