40년 전, 악명 높던 소프트웨어 버그가 사람들을 죽였다 — 결함이 있던 테라크-25 방사선 치료 장비가 100배 과도한 방사선 투여량을 가하여 최소 3명을 사망에 이르게 했다

---

저희 사이트의 링크를 통해 구매하시면 제휴 커미션을 얻을 수 있습니다. 작동 방식은 다음과 같습니다.

소프트웨어 버그는 많은 불안과 불편함을 초래하며 소중한 시간을 낭비하게 할 수 있지만, 다행히 치명적인 경우는 드뭅니다. 그러나 1985년, Therac-25라는 이름의 방사선 치료 장비는 인명 살상의 참사로 막 시작하려 하고 있었습니다. 이 기계의 소프트웨어에 존재하는 버그는 치명적인 '경쟁 조건(race condition)'을 일으켰고, 최소 여섯 명의 불운한 사람들은 실제보다 100배 강한 방사선 용량을 받았습니다. 결국 이 소프트웨어 버그로 인해 세 명이 사망하는 비극을 겪었습니다.

Therac-25가 처음 출시되었을 때, 이 장비는 작고 통합된 기계 하나로 혁신적인 이중 치료 모드를 제공한다는 점에서 의료 기관들에게 큰 관심을 받았습니다. 이 장비는 피부암과 같은 얕은 조직 문제에 대응하는 전자빔 치료에 사용될 수 있었습니다. 또 다른 작동 모드인 메가볼트(Megavolt) X선 치료는 고전류 전자빔을 활용하여 깊은 조직 문제를 표적화할 수 있게 했습니다. 이 두 가지 모드를 혼동해서는 안 됩니다.

소프트웨어 전용 제어로의 전환

Therac-25가 제시한 주요 혁신 중 하나는 소프트웨어 전용 제어 방식의 채택이었습니다. 이전 장비들은 이 장치 작동 중 발생할 수 있는 종류의 방사선 사고를 막기 위해 전기기계식 하드웨어 인터록(hardware interlocks) 기능을 갖추고 있었습니다. 예를 들어, Therac-20은 Therac-25와 유사한 소프트웨어 버그를 공유한 것으로 알려져 있지만, 소프트웨어에 오류가 발생하더라도 하드웨어 안전장치가 위험한 작동 조건을 차단해 주었습니다.

보안 연구원, AMD 자동 업데이트 다운로더가 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행을 가능하게 한다고 밝혀

진(Sinus) 수술 시스템에 AI를 추가한 후, 오작동 사건이 8건에서 100건으로 급증했다고 새로운 조사에서 밝혀졌다

질소 랜섬웨어의 버그가 피해자의 데이터를 영구적으로 잠금

캘리포니아 공립대학교 컴퓨터 과학 석사 과정 학생인 앤 마리 포렐로(Anne Marie Porrello)가 발표한 논문은 알려진 6개 사례에 걸쳐 발생한 버그 및 사고의 특성을 자세히 파헤쳤습니다. 이 치명적인 버그가 작동하려면, 일반적으로 Therac-25 작업자가 잘못된 작동 모드를 선택한 후 이를 신속하게 수정하려 시도해야 했습니다. 숙련된 작업자는 치료 매개변수를 너무 빠르게 조정하여, 입력 핸들러(input handler)와 방사선 빔 논리(radiation beam logic) 사이에 발생하는 '경쟁 조건' 때문에 소프트웨어가 안전 점검을 건너뛰게 만들 수 있었습니다.

결정적으로, Therac-25는 방사선 빔 모드를 변경하는 데 약 8초가 걸렸는데, 숙련된 작업자는 이 시간 동안의 입력 과정으로 소프트웨어를 오작동하게 만들 수 있었습니다.

최초의 사고는 1985년 6월에 발생했으며, 마지막 사고는 1987년 1월에 기록되었습니다. Therac-25의 제조사 AECL은 몇 달 동안 자사 시스템에 결함이 있다는 모든 비난을 부인하다가, 1986년 봄에 이르러서야 비로소 철저한 조사를 받게 되었습니다. 이 무렵에는 미국 식품의약국(FDA)의 조사도 병행되었습니다.

[후략]

[출처:] https://www.tomshardware.com/software/notorious-software-bug-was-killing-people-40-years-ago-at-least-three-people-died-after-radiation-doses-that-were-100x-too-strong-from-the-buggy-therac-25-radiation-therapy-machine