정용환 기자
의약품이나 검체, 식품 등 수송을 담당하는 자율형 로봇 개발사인 아이톤(Aethon) 시스템에 원격으로 조작될 수 있는 취약성이 있는 것으로 판명됐다.
사이버 보안 기업 사이네리오(Cynerio)에 따르면 이 취약성은 로봇 자체가 아니라 로봇과 통신을 하고 제어하는 베이스 서버에 존재한다고 한다. 베이스 서버에는 병원 네트워크 내에서 액세스할 수 있는 웹 인터페이스가 조재하지만 여기에 취약성이 있어 게스트 이용자가 비밀번호를 필요로 하지 않고 실시간 로봇 카메라와 스케줄, 태스크를 볼 수 있는 상태라는 게 드러났다. 연구팀은 심각한 5가지 취약점을 제킬봇(JekyllBot)이라고 부른다.
로봇 기능은 관리자 계정에 의해 보호됐지만 취약점으로 인해 해커가 관리자 계정 자격 증명을 필요로 하지 않고 로봇을 조작할 수 있다는 점에서 취약성을 이용해 로봇을 원격 조작하거나 병워 내 엘리베이터를 조작할 수 있다는 지적이다.
로봇에 대한 액세스가 로컬 네트워크에서만 제한되는 경우 잠재적 위험을 피할 수 있지만 그렇지 않으면 모든 위치에서 공격을 받을 수 있어 아이톤 로봇을 도입한 전 세계 수백 개 병원이 위험에 처할 우려가 있다.
아이톤은 이 보고에 따라 펌웨어 업데이트를 실시해 취약점을 수정했다고 보고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
