사물인터넷 의료 장비 20만 개 조사했더니, 오래된 취약점들 수두룩

요약 : 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 20만 개가 넘는 사물인터넷 의료 장비들을 조사했더니, 75%에서 이미 알려진 취약점들이 대거 발견됐다. 공격자들이 익스프로잇 할 경우 환자의 생명과 건강에 심각한 피해를 끼칠 수 있는 취약점들이다. 이 취약점들 대부분 초고위험군에 속하는 6가지 종류의 보안 취약점에 포함되어 있는 것으로 분석되기도 했다. 게다가 2019~2020년에 이미 세상에 알려진 것들이었다고 한다.


배경 : 가장 많이 나타나는 취약점은 CVE-2019-12255였다. Vx웍스(VxWorks) 실시간 운영체제에서 발견된 메모리 변형 취약점으로, 이번에 조사된 인슐린 펌프 장비의 52%에서 발견된다고 한다. 2019년 이미 ‘긴급 취약점’이라는 이름으로 발표됐으며, 그해 7월에 패치까지 나온 바 있다.

말말말 : “사물인터넷 환경에서 패치가 느지막하게 나오고, 그마저도 사용자들이 적용하지 않는다는 건 익히 알려진 사실입니다. 전반적인 개선이 필요합니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>