데일리메디 인슐린 펌프 해킹···

로그인 | 회원가입


인슐린 펌프 해킹···"피해사례 없지만 위험성 있다"
메드트로닉 해명에도 우려감 증폭···"사이버 보안, 허가·심사 반영 필요"

[ 2019년 11월 18일 12시 13분 ]

연속혈당측정기와 함께 사용돼 수시로 혈당을 체크·조절하는 인슐린 펌프에 대한 건강보험 급여 적용이 2020년부터 실시된다. 그동안 당뇨병환자단체에서 지속적으로 요구해 온 인슐린 펌프 급여화 소식이지만 한편에서는 해킹 위험에 대한 우려의 목소리가 제기됐다. 메드트로닉이 제조, 판매하는 특정 제품에 대해 미국에서 해킹 위험으로 리콜 조치가 이뤄졌음에도 불구하고 국내에서는 명확한 대응이 이뤄지지 않고 있다는 지적이다. 이에 메드트로닉 측은 “한국에서도 동일한 조치를 시행 중”이라고 해명했다. 하지만 건강보험 급여화를 앞둔 시점에서 인슐린 펌프에 대한 해킹 위험성 논란은 지속되는 모양새다. 인슐린 펌프가 해킹을 당하면 환자에게 인슐린을 과다 투여하거나 또는 제때 투여하지 않아 저혈당증, 고혈당증, 당뇨병성 케톤산증을 유발할 위험이 있다. 하지만 현재까지 인슐린 펌프 해킹으로 인한 환자 피해 사례는 국내외에서 공식적으로 확인된 것은 없다. 이와 관련 전반적인 상황을 짚어봤다. [편집자주]

2019년 9월 인슐린 펌프 건강보험 적용 소식이 발표된 후 한 달이 채 지나지 않은 10월 7일 국내 당뇨병 환자단체에서 인슐린 펌프 해킹 위험에 대한 대책이 미비함을 지적하고 나섰다.

이날 ‘당뇨병 환우와 함께 하는 시민연대’는 메드트로닉의 인슐린 펌프 제품인 ‘미니메드 패러다임 712E’ 리콜과 관련해 식품의약품안전처의 분명한 조치를 촉구하는 릴레이 피켓시위를 국회 앞에서 진행했다.

미국 FDA는 해당 제품에 대해 지난 2019년 6월 27일 보안 문제로 리콜 조치를 내린 바 있다.

환자단체는 “FDA는 6월부터 홈페이지 안내문을 통해 메드트로닉의 특정 인슐린 펌프가 잠재적 사이버 보안 위험이 있음을 경고했지만 식약처는 제품 교환 안내는 물론 설명문 발송 등을 하지 않았다”고 주장했다.

이어 “메드트로닉의 모든 제품에 대한 국내 사용자 전수조사를 진행해야 한다”고 촉구했다.

환자단체가 시위를 진행한 다음날인 10월 8일 메드트로닉 코리아 측은 “이는 사실이 아니”라며 해명하고 나섰다.

회사 측은 “6월 17일 인슐린 펌프의 잠재적 사이버 보안 취약성과 관련한 의료기기 안전성 서신 조치 계획을 본사로부터 전달받았고, 6월 19일 식약처 의료기기 전자민원창구에 최초로 보고했다”고 밝혔다.

이어 “국내 유통되고 있는 리콜 제품은 미니메드 패러다임 인슐린 펌프로 ‘MMT-712’ 모델과 ‘MMT-522’, ‘MMT-722WWS’ 모델”이라며 “지난 6월 해당 제품을 사용하는 모든 국내 환자와 의료인을 대상으로 안내문을 발송했다”고 덧붙였다.

제품 사용자에게 의료기기 안전성 서신을 우편으로 보낸 시점이 6월 28일, ‘의료기기 안내문 통지보고서’를 통해 식약처에 최종 보고한 때는 8월 2일이라는 설명이다.

메드트로닉 코리아의 명확한 해명으로 사건은 일단락되는 듯 했지만 건강보험 급여화를 앞둔 만큼 인슐린 펌프의 해킹 위험성은 국내에서 본격 조명되기 시작했다.

인슐린 펌프 해킹 위험성, 미국에선 오래된 사안

인슐린 펌프 개발 및 도입에 있어 선도적인 미국은 해킹 사안이 제기된 것은 근래 일이 아니다. 지난 2011년 미국 하원의원들은 “인슐린 펌프 등 무선 의료기기시스템이 쉽게 해킹 위협에 노출될 수 있다”며 “안전문제를 검토해 달라”는 내용의 공개서한을 정부 측에 보냈다.

2012년 8월 미국의 인터넷 보안 전문가 모임인 ‘블랙햇’에서는 800m 밖에서 인슐린 펌프를 해킹, 인슐린 주입량을 마음대로 조작하는 것을 시연해 경각심을 불러일으켰다.

2016년 미국 제약·의료기기업체 존슨앤드존슨(J&J)은 업계 처음으로 “자사 인슐린 펌프 제품에 보안 취약점이 있어 해커가 이를 악용할 수 있다”고 시인했다.

J&J의 ‘애니마스 원터치 핑’ 인슐린 펌프 제품은 와이파이로 통신이 되는데 교신 내용 암호화 등이 이뤄지지 않아 해커가 침입, 기계를 조작할 수 있는 구멍이 있어 약 76m 거리에서도 해킹이 가능한 것으로 알려졌다. 이후 2019년 FDA에서 메드트로닉 ‘미니메드508’ 및 ‘미니메드 패러다임 시리즈’에 대해 해킹 위험을 이유로 리콜 명령을 내렸다.

FDA는 “리콜 대상이 된 인슐린 펌프에서 환자, 간병인 또는 의료진이 아닌 다른 사람이 미니메드 인슐린 펌프에 무선으로 연결해 펌프 설정을 변경하는 등 보안 위험이 확인됐다”고 경고했다.

반면 해킹 위험성이 지적된 인슐린 펌프로 인한 피해 사례는 현재까지 미국에서도 확인된 것은 없는 실정이다.

J&J는 2016년 애니마스 원터치 핑 제품에 대해 “인터넷이나 외부 네트워크에 제품이 연결된 게 아니어서 기술적 전문성과 복잡한 장비 등이 필요하며 실제 해킹이 이뤄질 가능성은 극히 낮다”고 해명했다.

이와 관련, 메드트로닉 코리아도 “국내외를 포함해 제품으로 인한 사이버 보안 문제가 실제로 환자에게 발생해 보고된 사례는 없다”고 밝혔다.

인슐린 펌프 해킹 대책, 현재는 가이드라인이 전부

인슐린 펌프 해킹 관련 대책으로 미국은 FDA, 한국에서는 식약처 가이드라인 준수가 기본 원칙이다. 가이드라인인 만큼 문서 내용은 법적으로 반드시 준수해야 하는 요구사항이 아니라 인지 필요성을 제시하는 수준에 그친다.

식약처 안전평가원은 지난 2017년 의료기기 사이버 공격을 막기 위한 보안 제도로 ‘사이버 보안 허가 및 심사 가이드라인’을 만들어 ‘민원인 안내서’라는 이름으로 의료기기 제조사에 배포했다.

사이버 보안이 필요한 허가·심사 대상 의료기기에는 ▲유무선 통신을 통해 개인 의료정보를 송수신하는 의료기기 ▲유무선 통신을 이용해 기기를 제어하는 의료기기 ▲유무선 통신을 이용해 펌웨어·소프트웨어를 업데이트 하는 의료기기가 포함됐다.

가이드라인에서는 의료기기 사이버 보안 안전성 등급을 보안 침해로 인해 사용자에게 주는 영향의 심각도에 따라 상중하로 구분했다.

상(上) 등급은 의료기기 사이버 보안 침해로 인해 사용자에게 심각한 상해 또는 사망, 신체 기능의 영구적 장애 및 손상을 입힐 가능성이 있는 경우로 이식형 인슐린 펌프가 여기에 속한다.

가이드라인에서는 의료기기 사이버 보안 요구사항을 식별, 보호, 탐지, 대응, 복구 단계로 구분해 총 24개로 정의했다.

2018년에는 과학기술정보통신부, 한국인터넷진흥원, IoT(사물인터넷) 보안 얼라이언스가 공동으로 ‘스마트의료 사이버보안 가이드’를 작성·배포했다.

해당 가이드에서는 병원에서 일반적으로 운영하고 있는 의료기기, 시스템, 네트워크 구조 및 현황을 소개하고 이에 대한 보안 위협 및 대응방안을 제시했다.

권혁찬 한국전자통신연구원 책임연구원은 “법적 강제성이 있는 문서는 아니지만 의료기기 사이버 보안 위협에 대해 최소한의 권고사항을 담고 있는 만큼 향후 의료기기 허가·심사때 반영될 것으로 예상된다”고 전했다.