미국 사이버 보안 및 인프라 보안국(CISA)은 병원에서 널리 사용되는 Contec CMS8000 환자 모니터링 시스템의 취약점을 상세히 설명한 보고서를 발표했습니다. 주요 문제로는 하드코딩된 IP 주소를 가진 백도어가 발견되어, 이름, 입원 날짜 및 의료 정보와 같은 민감한 환자 데이터에 대한 무단 접근을 허용하는 점이 지적되었습니다. 이 취약점은 CVE-2025-0626으로 분류되며, CVSS v4 점수는 10점 만점에 7.7로 높은 심각도를 나타냅니다.
주요 백도어 취약점 외에도 원격 코드 실행을 가능하게 할 수 있는 CVE-2024-12248과 개인 정보 보호와 관련된 CVE-2025-0683의 두 가지 문제가 추가로 언급되었습니다. FDA는 이러한 취약점으로 인해 발생한 사건에 대해서는 인지하고 있지 않지만, 기기에 대한 무단 접근 및 조작 가능성이 상당하다고 밝혔습니다.
중국에 본사를 둔 Contec Medical Systems는 130개국 이상에서 판매되는 제품을 보유하고 있으며 FDA 승인을 받은 의료 기기 시장에서 상당한 입지를 가지고 있습니다. CMS8000은 약 599달러에 구매할 수 있으며, Epsimed MN-120이라는 이름으로도 판매됩니다. CISA 조사에 따르면, 이 기기가 전송하는 데이터는 제3의 대학으로 전송되어 데이터 프라이버시 및 보안에 대한 우려를 더욱 증대시킵니다.
FDA는 의료 시설에 CMS8000을 네트워크에서 분리할 것을 권장하여 위험을 완화할 것을 권고했습니다. 이 보고서는 네트워크에 연결된 의료 기기의 사이버 보안 취약성 문제를 강조하며, 환자 프라이버시를 보호하기 위한 철저한 점검 및 공개의 필요성을 강조합니다. 중국 관련 사이버 공격이 증가하는 가운데, 이러한 취약점의 함의는 의료 보안에 특히 우려스러운 상황입니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.