의료기기 해킹, 생명을 위협한다 — 사이버보안이 필수인 이유
스마트폰으로 혈당을 측정하고, 심장박동기가 와이파이에 연결되는 시대가 왔습니다. 편리해진 만큼 우리가 놓치고 있는 위험이 하나 있습니다. 바로 의료기기 해킹입니다. 병원 장비가 사이버 공격을 받는다면 어떻게 될까요? 단순한 데이터 유출로 끝나지 않습니다. 환자의 생명이 직접 위협받을 수 있습니다. 실제로 이식형 심장박동기, 인슐린 주입기 같은 기기들의 보안 취약점이 꾸준히 보고되고 있으며, 식품의약품안전처는 2025년 1월 의료기기 사이버보안 허가·심사 가이드라인을 개정·발표했습니다. 오늘은 왜 의료기기 사이버보안이 이토록 중요한지 알기 쉽게 설명해 드리겠습니다.
의료기기 사이버보안의 핵심은 세 가지 원칙으로 요약됩니다. 바로 가용성(Availability), 기밀성(Confidentiality), 무결성(Integrity)입니다.
가용성은 필요한 순간에 기기가 정상적으로 작동해야 한다는 의미입니다. 응급 상황에서 환자 모니터링 장비가 해킹으로 멈춰버린다면 그 결과는 돌이킬 수 없습니다. 기밀성은 환자의 혈압, 혈당, 진단 정보 같은 민감한 의료 데이터가 허가받지 않은 사람에게 유출되지 않아야 한다는 원칙입니다. 무결성은 기기에 저장되거나 전송되는 의료 데이터가 외부 공격으로 위·변조되어서는 안 된다는 것을 뜻합니다. 예를 들어, 인슐린 주입량 데이터가 악의적으로 변경된다면 환자에게 치명적인 과다 투여가 발생할 수도 있습니다.
그렇다면 사이버 공격의 위험 수준은 어떻게 나눌까요? 식약처 가이드라인은 위해도를 세 단계로 구분합니다. '상(major)'은 사망이나 영구 장애 가능성, '중(moderate)'은 의학적 처치가 필요한 일시적 부상, '하(minor)'는 경미한 불편 수준입니다. 이에 따라 의료기기 제조사는 자사 기기의 위험도와 사용 환경, 통신 방식(Wi-Fi, 블루투스, USB 등)을 종합적으로 고려해 보안 요구사항을 적용해야 합니다.
실제 보안 요구사항은 매우 구체적입니다. 사용자 인증 기능, 비밀번호 강도 설정, 연속 로그인 실패 시 잠금, 데이터 암호화, 악성코드 방지, 소프트웨어 무결성 검증, DoS 공격 방어, 백업 및 복구 기능까지 총 27개 항목이 체크리스트로 관리됩니다. 이 모든 요구사항을 만족하는 검증 자료를 첨부해야 의료기기 허가를 받을 수 있습니다.
특히 주목할 점은 "필수 기능 보호" 원칙입니다. 아무리 강력한 사이버 공격이 들어와도 의료기기의 핵심 기능만큼은 절대 멈춰서는 안 된다는 것입니다. 세션 잠금 기능을 구현할 때도 필수 기능에 사용되는 계정은 잠기지 않아야 하는 이유가 바로 여기에 있습니다.
의료기기의 사이버보안은 더 이상 IT 전문가만의 문제가 아닙니다. 환자의 안전과 생명에 직결되는 문제입니다. 스마트 의료기기를 사용하는 환자라면 기기의 소프트웨어를 항상 최신 버전으로 업데이트하고, 기기 제조사의 보안 공지를 주의 깊게 살펴보는 습관이 필요합니다. 의료기기 사이버보안, 이제는 선택이 아닌 필수입니다.