▶중국산 환자 모니터 판매회사 검찰 소환
▶일리노이주에도 계열사 존재
플로리다주 검찰이 중국산 환자 모니터 판매 의료회사 두 곳을 검찰에 소환했다. 일부 병원에서 사용되고 있는 중국산 환자 모니터가 환자 데이터를 중국으로 전송할 수 있다는 우려에서다.
플로리다 검찰은 보도자료를 통해 환자 모니터를 제조하는 것으로 알려진 중국 소재 회사 콘텍 메디컬 시스템(Contec Medical Systems)과 콘텍(Contec)이 만든 모니터를 자체 브랜드로 재판매하는 마이애미 소재 회사 엡시메드(Epsimed)에 대해 법적 조치를 취했다고 밝혔다.
검찰은 “콘텍이 환자나 의료진 모르게 장치에 악의적 행위자가 데이터를 조작할 수 있는 내장된 백도어(비정상적 접근 경로) 장치와 환자 정보를 중국 대학에 속한 IP 주소로 자동 전송하는 프로그래밍을 포함하여 제품에 심각한 보안 문제를 은폐했다”고 주장했다.
제임스 어스마이어 주 검찰총장은 에포크타임스에 “가장 사적이고 개인적인 정보 중 일부가 환자의 동의 없이, 그리고 인식도 없이 중국으로 넘어가고 있다”고 말했다. 그는 그러면서 “플로리다 주민과 미국인 전체에 대한 중대한 소비자 보호 문제가 있다고 생각하며, 우리는 이를 좌시하지 않을 것”이라고 밝혔다.
플로리다 검찰은 콘텍과 엡시메드가 보안 취약성을 고려할 때 제품 품질이 기준에 훨씬 못 미치는 것으로 보이는데도 품질 보증을 함으로써 불공정 거래 관행법을 위반했을 수 있다고 전했다. 그리고 소비자 보호를 위해 손해 배상, 민사 처벌 등의 구제를 추진하겠다고 언급했다.
콘텍 메디컬 시스템은 중국 허베이성 북부에 위치한 항구 도시 친황다오에 본사를 두고 있다. 미국 시장을 담당하기 위해 일리노이주에 미 콘텍 메디컬 시스템(Contec Medical Systems USA Inc.)이라는 계열사를 두고 있다.
올해 초 미국 사이버 보안국(CISA)과 미국 식품의약청(FDA)은 엡시메드가 MN-120이라는 이름으로 판매하던 모델인 CMS8000의 보안 허점에 대해 경고장을 발부했다.
콘텍 웹사이트에 따르면, CMS8000 모니터는 심박수, 호흡수, 체온 및 혈중 산소 포화도와 같은 환자의 활력 징후를 지속적으로 모니터링할 수 있다.
미 식품의약청(FDA)의 경고에 따르면, 환자 모니터는 인터넷에 연결되면 개인 식별 정보 및 건강 데이터를 포함한 환자 정보를 수집하기 시작하여 의료 서비스를 제공하는 외부기관으로 전송한다.
미 사이버 보안국은 콘텍의 CMS8000 모니터를 분석한 결과, 하드코딩된 IP 주소에 장치를 연결하여 확인되지 않은 원격 파일을 다운로드하고 실행할 수 있는 취약점이 발견됐다고 전했다. 또한 백도어 기능은 의료 기기의 파일을 덮어쓸 수 있으며, 병원에서는 장비에서 어떤 소프트웨어가 실행되고 있는지 알 수 없다고 해당 기관은 언급했다.
어스마이어 플로리다 검찰총장은 “이 문제는 중대한 국가 안보 문제”라며, “중국이 우리 국민에 대한 매우 사적인 개인 정보에 접근하여 우리나라에 해를 끼칠 위험에 처해 있다”고 말했다. 그는 또한 “그 정보는 여러 가지 방법으로 우리나라와 시민들에게 악영향을 주는 데 사용될 수 있다”고 밝혔다. 그러면서 “이것은 빙산의 일각이고, 유사한 행위를 하는 다른 회사들도 조사할 것”이라고 덧붙였다.
주 정부가 글로벌 보안 위협에 대응하도록 돕고 있는 비영리 단체 스테이트 아머(State Armor) CEO 마이클 루치는 성명에서 “콘텍이나 엡시메드 같은 회사가 민감한 환자 정보를 중국 공산당에 전송하는 미공개 백도어가 있는 의료 장비를 판매하는 것으로 밝혀지면 법의 모든 힘을 동원하여 처리해야 한다. 중국 기업이 미국인에게 보안 위험을 초래하는 것은 충분히 나쁜 일이다. 어떤 미국 기업도 이를 도와서는 안된다”고 강조했다.
<심영재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
