.gif)
인터넷에 노출된 CT 스캐너, 암호화 되지 않은 채 공유되는 스캔 이미지
중간자 공격해 트래픽 가로채고 인공지능 기술 접목하면 스캔 조작 가능
[보안뉴스 문가용 기자] 이스라엘의 벤구리온대학과 소로카대학병원의 연구원들이 3D 의료 스캐너를 해킹해 암 같은 질병을 마음대로 붙였다 떼었다 할 수 있다는 것을 증명해냈다. 연구 증명을 위해 연구원들은 생성적 적대 신경망(generative adversarial network, GAN)이라는 머신 러닝 기술을 사용해 멀웨어를 만들어 CT 스캔 이미지를 조작하는 데 성공했다.
[이미지 = iclickart]
CT 스캐너는 주로 의료 영상 저장 전송 시스템(picture archiving and communication system, PACS)을 통해 관리되고, 생성된 이미지를 방사선 전문의에게로 전송한다. 이 때 데이터들은 DICOM이라는 표준 포맷으로 전송되고 저장된다. PACS 제품들을 주력으로 만드는 기업들은 GE 헬스케어(GE Healthcare), 후지필름(Fujifilm), 필립스(Philips), 램소프트(RamSoft) 등이다.
연구원들이 발견한 문제는 PACS와 DICOM 서버들이 자주 인터넷에 노출된 채 사용되고 있다는 것이다. “쇼단(Shodan)이라는 검색 엔진으로 인터넷을 스캔해보니 인터넷에 노출된 PACS 및 DICOM 서버들이 약 2700개 나오는 걸 알 수 있었습니다. 또한 CT 스캔 이미지들이 암호화되지 않은 채 전송되고 있다는 것도 심각한 문제입니다. 이 두 가지 문제만으로도 중간자 공격을 실시할 수 있습니다.”
악성 행위자들의 입장에서는 인터넷에 연결된 PACS를 직접 표적으로 삼아 공격할 수 있게 된다. 혹은 해당 PACS가 있는 조직의 네트워크에 침투한 후, 노출된 PACS로부터 공격을 실시할 수 있다. “실험을 통해 병원의 CT 스캐너와 PACS 네트워크 사이에 작은 중간자 공격용 장비를 물리적으로 연결시킴으로써 공격을 할 수 있다는 것도 입증했습니다. 내부자를 유혹 혹은 매수하거나, 기술자로 위장해 기계에 접근함으로써 해낼 수 있는 일입니다.”
이런 식의 공격을 통해 CT 스캐너로부터 나오는 트래픽을 가로챌 수 있게 된 후 공격자들은 CT-GAN이라고 이름 붙은 공격 프레임워크를 사용해 의료 스캔 이미지를 마음대로 조작할 수 있게 된다. 위에서 언급한 머신 러닝 기술인 GAN 기술이 이미지 조작에 활용되며, 방사성 전문의에게 도달하기 전에 이미지를 바꾸는 것도 가능하다.
그렇다면 이러한 공격의 효과는 얼마나 좋을까? 공격자들은 세 명의 방사성 전문의를 초대해 30개의 정상 CT 스캔 이미지들과 70개의 조작된 CT 스캔 이미지를 주고 진찰을 의뢰했다. “스캔 상 나타나는 암세포들을 덧붙이거나 삭제하는 식으로 이미지를 조작했습니다.”
실험 결과, 세 명의 방사성 전문의들은 이미지가 조작되었다는 걸 전혀 알아차리지 못했다. “암세포가 붙은 이미지들은 99% 암이라고 진단했고, 암세포가 삭제된 이미지들은 94% 건강하다고 진단했습니다. 그런 후에 일부 이미지가 조작된 것이라고 알려주고 다시 한 번 진단을 요청했습니다. 그랬지만 여전히 조작된 이미지들의 60%를 암이라고 잘못 진단했고, 87%를 건강하다고 잘못 진단했습니다.”
그렇다면 이런 종류의 공격을 누가 왜 하려고 할까? 연구원들은 몇 가지 시나리오를 보고서를 통해 제시했다. “누군가를 실직시키려고 할 때 이러한 공격이 매우 유용할 수 있을 거라고 봅니다. 또 중요한 선거 결과를 좌지우지 하거나, 특정 연구 기관의 성과를 완전히 파괴하는 것도 가능합니다. 보험 사기와 결합했을 때도 강력함을 발휘할 수 있고, 심지어 살인과 테러리즘으로도 발전시킬 수 있습니다.”
연구원들은 기술적인 세부 사항을 포함시킨 보고서(https://arxiv.org/pdf/1901.03597.pdf)와 함께 ‘CT 스캔에 암 삽입하고 제거하기(Injecting and Removing Cancer from CT Scans)’라는 이름의 동영상 자료도 발표했다.
3줄 요약
1. 의료 현장에서 사용되는 대표적 사물인터넷 기계인 CT 스캐너, 인터넷에 노출된 경우 많음.
2. CT 스캔으로 생성된 이미지, 암호화 되지 않은 채로 유통되는 경우도 많음.
3. 머신 러닝 기술 사용해 이 취약 부분을 공략하면 질병을 마음대로 떼었다 붙였다 할 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
중간자 공격해 트래픽 가로채고 인공지능 기술 접목하면 스캔 조작 가능
[보안뉴스 문가용 기자] 이스라엘의 벤구리온대학과 소로카대학병원의 연구원들이 3D 의료 스캐너를 해킹해 암 같은 질병을 마음대로 붙였다 떼었다 할 수 있다는 것을 증명해냈다. 연구 증명을 위해 연구원들은 생성적 적대 신경망(generative adversarial network, GAN)이라는 머신 러닝 기술을 사용해 멀웨어를 만들어 CT 스캔 이미지를 조작하는 데 성공했다.
[이미지 = iclickart]
CT 스캐너는 주로 의료 영상 저장 전송 시스템(picture archiving and communication system, PACS)을 통해 관리되고, 생성된 이미지를 방사선 전문의에게로 전송한다. 이 때 데이터들은 DICOM이라는 표준 포맷으로 전송되고 저장된다. PACS 제품들을 주력으로 만드는 기업들은 GE 헬스케어(GE Healthcare), 후지필름(Fujifilm), 필립스(Philips), 램소프트(RamSoft) 등이다.
연구원들이 발견한 문제는 PACS와 DICOM 서버들이 자주 인터넷에 노출된 채 사용되고 있다는 것이다. “쇼단(Shodan)이라는 검색 엔진으로 인터넷을 스캔해보니 인터넷에 노출된 PACS 및 DICOM 서버들이 약 2700개 나오는 걸 알 수 있었습니다. 또한 CT 스캔 이미지들이 암호화되지 않은 채 전송되고 있다는 것도 심각한 문제입니다. 이 두 가지 문제만으로도 중간자 공격을 실시할 수 있습니다.”
악성 행위자들의 입장에서는 인터넷에 연결된 PACS를 직접 표적으로 삼아 공격할 수 있게 된다. 혹은 해당 PACS가 있는 조직의 네트워크에 침투한 후, 노출된 PACS로부터 공격을 실시할 수 있다. “실험을 통해 병원의 CT 스캐너와 PACS 네트워크 사이에 작은 중간자 공격용 장비를 물리적으로 연결시킴으로써 공격을 할 수 있다는 것도 입증했습니다. 내부자를 유혹 혹은 매수하거나, 기술자로 위장해 기계에 접근함으로써 해낼 수 있는 일입니다.”
이런 식의 공격을 통해 CT 스캐너로부터 나오는 트래픽을 가로챌 수 있게 된 후 공격자들은 CT-GAN이라고 이름 붙은 공격 프레임워크를 사용해 의료 스캔 이미지를 마음대로 조작할 수 있게 된다. 위에서 언급한 머신 러닝 기술인 GAN 기술이 이미지 조작에 활용되며, 방사성 전문의에게 도달하기 전에 이미지를 바꾸는 것도 가능하다.
그렇다면 이러한 공격의 효과는 얼마나 좋을까? 공격자들은 세 명의 방사성 전문의를 초대해 30개의 정상 CT 스캔 이미지들과 70개의 조작된 CT 스캔 이미지를 주고 진찰을 의뢰했다. “스캔 상 나타나는 암세포들을 덧붙이거나 삭제하는 식으로 이미지를 조작했습니다.”
실험 결과, 세 명의 방사성 전문의들은 이미지가 조작되었다는 걸 전혀 알아차리지 못했다. “암세포가 붙은 이미지들은 99% 암이라고 진단했고, 암세포가 삭제된 이미지들은 94% 건강하다고 진단했습니다. 그런 후에 일부 이미지가 조작된 것이라고 알려주고 다시 한 번 진단을 요청했습니다. 그랬지만 여전히 조작된 이미지들의 60%를 암이라고 잘못 진단했고, 87%를 건강하다고 잘못 진단했습니다.”
그렇다면 이런 종류의 공격을 누가 왜 하려고 할까? 연구원들은 몇 가지 시나리오를 보고서를 통해 제시했다. “누군가를 실직시키려고 할 때 이러한 공격이 매우 유용할 수 있을 거라고 봅니다. 또 중요한 선거 결과를 좌지우지 하거나, 특정 연구 기관의 성과를 완전히 파괴하는 것도 가능합니다. 보험 사기와 결합했을 때도 강력함을 발휘할 수 있고, 심지어 살인과 테러리즘으로도 발전시킬 수 있습니다.”
연구원들은 기술적인 세부 사항을 포함시킨 보고서(https://arxiv.org/pdf/1901.03597.pdf)와 함께 ‘CT 스캔에 암 삽입하고 제거하기(Injecting and Removing Cancer from CT Scans)’라는 이름의 동영상 자료도 발표했다.
3줄 요약
1. 의료 현장에서 사용되는 대표적 사물인터넷 기계인 CT 스캐너, 인터넷에 노출된 경우 많음.
2. CT 스캔으로 생성된 이미지, 암호화 되지 않은 채로 유통되는 경우도 많음.
3. 머신 러닝 기술 사용해 이 취약 부분을 공략하면 질병을 마음대로 떼었다 붙였다 할 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
