[천자칼럼] 생체 해킹

오춘호 논설위원 ohchoon@hankyung.com


딕 체니 전 미국 부통령은 2001년 당선되고 난 다음 곧바로 심장수술을 받았다. 심장박동기와 심박제세동기 등 인공심장을 이식했다. 하지만 그는 6년 뒤 심장근처에 있던 제세동기를 떼내어버렸다. 불규칙한 심장박동을 감지해 전기적 충격으로 이를 통제하는 꼭 필요한 기기였다. 이를 과감히 떼어낸 건 해킹의 두려움 때문이었다. 재임 중 9·11 테러를 경험한 체니는 항상 테러를 우려했다. 테러리스트들이 자신을 암살하기 위해 이 심장보조장치를 활용할 가능성을 배제하지 않았다. 체니의 과감한(?) 행동이 미국 의료계에 논란을 촉발했다. 인터넷을 통한 생체 해킹 논의가 본격 이뤄졌다.

심장박동기와 제세동기는 물론 심장 기능이 정지했을 때 인공적으로 자극을 주는 페이스메이커나 당뇨환자를 위한 인슐린 펌프, 모니터 이미징 등 인터넷과 관련한 모든 기기들의 보안에 대한 논의가 활발해졌다. 정작 미국 식품의약국(FDA)이 사이버 보안과 관련한 이슈들을 명확하게 하는 가이드라인을 세운 건 2013년이었다. FDA는 네트워크에 연결된 의료기기가 악성코드 감염과 의료기기 장애를 유발하는 상황을 막기 위해 제조업체에 세밀한 보안사항까지 마련토록 했다. 해커들이 해킹하고자 하는 목표가 컴퓨터 서버에서 인간으로 변한 것이다.

심지어 일부 과학자들은 뇌 해킹도 가능하다고 생각한다. 뇌 특정부위에 전기자극을 주는 뇌심부자극장치나 기억을 위한 장치 등에 악성코드를 심어놓으면 이상 발작을 일으키게 할 수 있고 기억조작도 가능하다는 것이다. 2007년 11월과 2008년 3월에 다수의 해커들이 간질환자를 돕는 사이트를 공격해 감수성 간질환자의 일부가 발작을 일으켰다는 보고도 있다. 아예 뇌에 흐르는 뇌파를 직접 해킹하려는 시도도 있다. 영국 과학자들은 스티븐 호킹의 뇌를 해킹해 뇌파를 컴퓨터에 보내주는 아이브레인(iBrain) 실험을 진행 중이다.

국내에서 이런 메디컬 해킹이 일어났다는 사례는 없다. 물론 관련 분야의 연구도 미미하다. 하지만 의료 소프트웨어 업체가 약국이나 병원 등에서 업데이트를 틈타 진료기록을 빼돌려 관련 업체에 팔아넘기는 유치한 해킹이 벌어지고 있다. 개인정보 해킹은 쉽게 드러나지 않는 맹점도 있다. 이탈리아 보안업체의 해킹 프로그램 구입 및 운용을 담당했던 국정원 직원의 자살로 다시 해킹이 사회문제가 되고 있다. 생체 해킹이 문제가 될 날도 머지않았다.

오춘호 논설위원 ohchoon@hankyung.com



[한경+ 구독신청] [기사구매] [모바일앱]  ⓒ '성공을 부르는 습관' 한국경제신문, 무단 전재 및 재배포 금지