미국 FDA가 무선 기능을 탑재한 Abbott (St. Jude Medical)의 인공 심장 박동기에 취약점이 있어, 공격자가 동작을 무단으로 바꿀 수 있다고 발표했습니다. 미국에서 46만 5천명이 영향을 받으니 결코 작은 일은 아닐 것 같네요.
문제가 되는 심장 박동기는 CRT-P라는 시술에 쓰이는 것으로, 전용 무선 장치로 전기 자극의 발생 동작을 바꿀 수 있습니다. 또 심정도 이상을 원격 모니터링해 문제를 의사에게 알릴 수도 있습니다.
제조사는 이 문제를 펌웨어 업데이트로 수정한다고 하네요. 업데이트 과정은 3분 정도 안에 끝나지만 낮은 확률로 장치가 멈출 수 있습니다.
St. Jude Medical의 심장 박동기