무선 조종 기능 소프트웨어가 탑재된 심박조절기. 스티브 윈튼 CC BY. 제공
캐런 샌들러는 남들보다 3배나 큰 심장을 갖고 있다. 태어날 때부터 그랬다. 이제 나이 갓 서른. 늘 죽음의 공포와 더불어 살아왔다. 삶을 지탱해주는 주춧돌은 심박조절기다.
언제부턴가 새로운 공포가 찾아들기 시작했다. 심박조절기가 오작동하면 어떡하나. 샌들러는 의사에게 물었다. “심박조절기 안에서 어떤 소프트웨어가 어떤 원리로 움직이나요?” 의사는 모른다고 대답했다. 심박조절기에 내장된 소프트웨어 따윈 관심도 없었다. 샌들러는 스스로 삶의 확률을 늘려보기로 했다. 다행이랄까. 샌들러는 오픈소스 소프트웨어 개발자이자 지지자였고, 변호사였다. 그녀는 심박조절기가 어떤 소스코드로 이뤄져 있는지 알려달라고 의료기기 회사에 요청했다. 의료기기 회사들은 거절했다. 지금껏 누구도 그런 걸 물어보지도, 요청하지도 않았다고 했다.
불안은 점점 샌들러를 잠식했다. 모든 소프트웨어는 ‘버그’가 있게 마련이다. 미국 소프트웨어공학연구소(SEI) 자료는 소스코드 라인 100개 가운데 1개씩 결함이 발견된다고 보고했다. 더구나 심박조절기는 무선으로 최신 소프트웨어를 자동으로 업데이트했다. 누군가 그 과정에 개입해 내 심박조절기 소프트웨어에 악성코드를 심으면 어떡하나. 한순간에 목숨을 잃을 수도 있을 텐데.
캐런 샌들러는 소프트웨어자유수호단체(SFC) 대표다. 지난해 서울에서 열린 ‘그놈 아시아 서밋 2013’ 기조연설에서 그녀는 이렇게 말했다. “소프트웨어는 안전해야 합니다. 의료기기나 자동차, 투표기기, 주식시장은 특히 투명하게 공개돼야 하고요. 만약 서버가 악성코드에 감염돼 환자들의 심장박동기에 문제를 일으키면 어떻게 될까요? 끔찍한 일 아닐까요? 결국은 오픈소스 소프트웨어가 해답입니다. 빠르게 버그를 수정하고, 특정 회사에 종속되지도 않는 까닭입니다.”
‘심장 해킹’ 시대가 현실로 다가왔다. 일부 사람들의 과대망상일까. 현실은 달리 대답한다. 우리가 꿈꾸는 장밋빛 미래 속에 드리운 어두운 그림자라고. ‘사물인터넷’ 기술은 사물과 사물을 직접 네트워크로 연결해 정보를 주고받게 했다. 인간이 굳이 개입하지 않아도 스스로 새로운 정보를 받아들이고 다른 사물에 명령을 내린다. 통신은 무선으로 이뤄진다. 이 과정에 누군가 나쁜 마음을 먹고 신호를 중간에 가로챈다면 어떻게 될까? 옆집 냉장고 전원을 꺼뜨려 음식을 상하게 하거나, PC를 해킹해 개인정보를 빼가는 것과는 차원이 다르다.
미국의 전 부통령 딕 체니도 그랬다. 딕 체니는 1978년부터 2010년까지 다섯 차례나 심장수술을 받았다. 2007년에는 심박조절기를 달았다. 하지만 그는 지난해 10월, 의사에게 부탁해 심박조절기에서 무선 기능을 껐다. 그는 <cbs>와의 인터뷰에서 “해킹 위협을 느꼈기 때문”이라고 이유를 댔다. 미국 드라마 마지막 에피소드에도 비슷한 장면이 나온다. 범죄집단이 심박조절기를 해킹해 부통령을 심장마비에 걸리게 하는 대목이었다. 딕 체니는 실제 이 드라마를 시청하고 있었다.
현실은 드라마보다 더 드라마틱하고 불확실하다. 유명한 해커 바너비 잭은 일찍이 의료장비의 해킹 위협을 경고했다. 그는 2012년 환자에게 인슐린을 주입하는 인슐린 펌프를 해킹하는 방법을 시연했다. 무선통신 기능을 지원하는 의료기기를 15m 떨어진 거리에서 원격 조종해 고압 전류를 흘려 전기 충격을 주는 모습도 공개했다. 바너비 잭은 2013년 7월 유명 보안 행사 ‘블랙햇 콘퍼런스’에서 심박조절기가 해킹에 취약하다는 점을 발표할 예정이었는데, 발표를 하루 앞두고 갑작스레 심장마비로 숨졌다.
미국 감사원은 2012년 10월 “미국 식품의약국(FDA)은 의료기기들이 악성코드나 인증되지 않은 접속 또는 서비스거부(DOS) 공격을 당할 가능성에 주의를 기울여야 한다”는 요지의 보고서를 내놓았다. FDA는 감사원 권고를 받아들여, 2013년 6월 전국 의료기기 제조사와 병원들에 보안을 강화하도록 지시했다. 환자를 위협할 수 있는 해킹이나 암호화되지 않은 데이터의 전송을 방지하라는 얘기였다. 우리의 심장에도 방화벽을 둘러쳐야 하는 세상이다.
이희욱 기자 asadal@bloter.net</cbs>
한겨레21 인기기사
한겨레 인기기사
이승환, ‘구미 사태’ 후 공연 요청 줄이어…“7월까지 ‘헤븐’ 투어”
![[단독] 입법조사처 ‘한덕수, 총리 직무로 탄핵하면 151명이 정족수’](https://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/resize/test/child/2024/1223/53_17349389014479_20241223502590.jpg "[단독] 입법조사처 ‘한덕수, 총리 직무로 탄핵하면 151명이 정족수’")
[단독] 입법조사처 ‘한덕수, 총리 직무로 탄핵하면 151명이 정족수’
![[단독] ‘총선 전 계엄’ 윤석열 발언 당일 신원식, 김용현 불러 대책 논의](https://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/child/2024/1223/53_17349618090545_9017349612848461.jpg "[단독] ‘총선 전 계엄’ 윤석열 발언 당일 신원식, 김용현 불러 대책 논의")
[단독] ‘총선 전 계엄’ 윤석열 발언 당일 신원식, 김용현 불러 대책 논의
대만 전자산업노조 “삼성 반도체 경쟁력 부족은 근로시간 아닌 기업무능 탓”
‘내란 비선’ 노상원 수첩에 정치인·언론인 ‘사살’ 표현 있었다
![[단독] 윤석열, 3월 말 “조만간 계엄”…국방장관·국정원장·경호처장에 밝혀](https://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/child/2024/1223/53_17349048731109_20241222502171.jpg "[단독] 윤석열, 3월 말 “조만간 계엄”…국방장관·국정원장·경호처장에 밝혀")
[단독] 윤석열, 3월 말 “조만간 계엄”…국방장관·국정원장·경호처장에 밝혀
이승환 “‘정치 언행 않겠다’ 서약 거부, 구미 공연 취소 통보 진짜 이유”
윤석열 쪽 “엄연한 대통령인데, 밀폐 공간에서 수사 받으라니”
![[속보] 헌재 “윤석열 통보서 받은 걸로 간주…27일 탄핵심판 개시”](https://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/child/2024/1223/53_17349315073999_20241223501731.jpg "[속보] 헌재 “윤석열 통보서 받은 걸로 간주…27일 탄핵심판 개시”")
[속보] 헌재 “윤석열 통보서 받은 걸로 간주…27일 탄핵심판 개시”
세계서 가장 높이나는 새, ‘줄기러기’가 한국에 오다니