국제의료정보포털

미국병원협회, 챗GPT 취약점 이용해 의료 시스템 공격으로 인한 사이버 보안문제 대두

 

• 해커들이 챗GPT(Chat GPT)의 취약점을 악용하여 의료시스템을 공격하고 있어 미국병원협회(American Hospital Association, AHA)와 사이버보안 전문가들이 경고함
  ▶ 관련 내용 보기
• 이번 해킹은 '서버측 요청 위조'(Server-Side Request Forgery, SSRF) 방식*을 사용한 것으로, 이미 전 세계적으로 1만 건이 넘는 사이버공격에 사용된 바 있음
  * 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 취약점을 이용한 공격 기법
• 미국의 사이버보안 기업 베리티(Veriti)와 미국 국립표준기술연구소 (National Institute of Standards and Technology, NIST)는 이번 사이버보안 문제를 ‘중간위험(Moderate)’ 수준으로 분류함
• 의료기관들은 AI 관련 새로운 위협에 대응하기 위해 네트워크를 면밀히 모니터링하고 보안시스템을 업데이트할 것을 권고 받음
• 특히 AHA는 이러한 AI 기반 공격으로부터 민감한 환자 정보를 보호하기 위해 즉각적인 경계와 예방 조치가 필요하다고 강조함