Offcanvas

��������� ������

'환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기

널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   미국 샌디아국립연구소(Sandia National Laboratories)의 연구원은 게놈 매칭 프로그램인 BWA(Burrows-Wheeler Aligner)에서 취약점을 확인하고 개발자에게 이 사실을 전달했다. 다행히 취약점을 해결해 최신 배포판에 반영됐다. 환자의 유전 정보를 사용하여 치료를 안내하는 과정은 환자의 세포에서 유전 콘텐츠를 시퀀싱하고 그 열을 표준화된 인간 게놈과 비교하는 것을 포함한다. 연구원들은 BWA 프로그램이 표준화된 인간 게놈을 정부 서버에서 가져왔을 때 이 취약점을 발견했다고 말했다. 표준화된 게놈 배열은 안전하지 못한 채널을 오가며 '중간자 사람' 공격의 기회를 만들었다. 이로 인해 시퀀싱에서 얻은 환자의 유전 정보가 변경돼 표준 시퀀스로 악성코드가 전송됐다. 연구원은 "악성코드는 게놈 매핑 과정에서 환자의 생체 유전 정보를 바꿀 수 있어 아무도 모르게 최종 분석을 부정확하게 만든다"라고 말했다. 그는 "실제로 이는 의사가 정확한 정보를 가지고 있다면 환자에게 효과가 없거나 독성이 있다는 유전자 분석에 근거한 약물을 처방할 수 있음을 의미한다"라고 덧붙였다. 매핑 소프트웨어를 사용하는 의사, 법의학 실험실, 게놈 시퀀싱 회사는 결과가 악의적으로 변경되는 것에 일시적으로 취약한 것으로 나타났다. 그러나 소비자가 직접 유전자 검사를 의뢰하는 경우는 다른 염기 배열 분석 방법을 따르기 때문에 영향을 받지 않았다. 샌디아국립연구소의 생물정보과학 연구원으로 이 문제를 발견하는 데 도움을 주었던 코레이 허드슨은 "우리는 BWA 코드의 다른 곳에서 수행된 것처럼 좀더 안전한 버퍼 할당 방식을 사용하여 쉽게 해결할 수 있는 고전적인 버퍼 오버플로 취약점을 활용했다"라고 이야기했다. "이 공격으로 환자의 유전 정보가 바뀔 수 있음을 알게 돼 책...

취약점 컴퓨터비상대응팀 처방 생물정보과학 샌디아국립연구소 CERT 유전자 게놈 유전자 정보 공격 표준기술연구소

2019.07.09

널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   미국 샌디아국립연구소(Sandia National Laboratories)의 연구원은 게놈 매칭 프로그램인 BWA(Burrows-Wheeler Aligner)에서 취약점을 확인하고 개발자에게 이 사실을 전달했다. 다행히 취약점을 해결해 최신 배포판에 반영됐다. 환자의 유전 정보를 사용하여 치료를 안내하는 과정은 환자의 세포에서 유전 콘텐츠를 시퀀싱하고 그 열을 표준화된 인간 게놈과 비교하는 것을 포함한다. 연구원들은 BWA 프로그램이 표준화된 인간 게놈을 정부 서버에서 가져왔을 때 이 취약점을 발견했다고 말했다. 표준화된 게놈 배열은 안전하지 못한 채널을 오가며 '중간자 사람' 공격의 기회를 만들었다. 이로 인해 시퀀싱에서 얻은 환자의 유전 정보가 변경돼 표준 시퀀스로 악성코드가 전송됐다. 연구원은 "악성코드는 게놈 매핑 과정에서 환자의 생체 유전 정보를 바꿀 수 있어 아무도 모르게 최종 분석을 부정확하게 만든다"라고 말했다. 그는 "실제로 이는 의사가 정확한 정보를 가지고 있다면 환자에게 효과가 없거나 독성이 있다는 유전자 분석에 근거한 약물을 처방할 수 있음을 의미한다"라고 덧붙였다. 매핑 소프트웨어를 사용하는 의사, 법의학 실험실, 게놈 시퀀싱 회사는 결과가 악의적으로 변경되는 것에 일시적으로 취약한 것으로 나타났다. 그러나 소비자가 직접 유전자 검사를 의뢰하는 경우는 다른 염기 배열 분석 방법을 따르기 때문에 영향을 받지 않았다. 샌디아국립연구소의 생물정보과학 연구원으로 이 문제를 발견하는 데 도움을 주었던 코레이 허드슨은 "우리는 BWA 코드의 다른 곳에서 수행된 것처럼 좀더 안전한 버퍼 할당 방식을 사용하여 쉽게 해결할 수 있는 고전적인 버퍼 오버플로 취약점을 활용했다"라고 이야기했다. "이 공격으로 환자의 유전 정보가 바뀔 수 있음을 알게 돼 책...

2019.07.09

아마존, 클라우드에 1,700명의 유전자 정보 저장

아마존 웹 서비스가 1,700명의 유전자 정보를 자사 퍼블릭 클라우드에 저장했고 전세계 누구라도 여기에 접근할 수 있다고 밝혔다. 200TB 데이터는 미국 국립보건원(National Institutes of Health)과 75개 기업 및 기관들과 파트너십을 맺어 공동으로 진행하는 1000 게놈 프로젝트의 일환으로 확보된 것이다. 이 프로젝트의 목표는 과학 연구를 위해 최종적으로 전세계에서 2,662명의 유전자 정보를 저장하는 것이다. 특히 연구진들은 질병 연구하기 위해 표본을 통해 1% 이상의 빈도를 나타내는 유전적 다양성을 찾고 있다. AWS로 게놈 정보를 넣으면 AWS의 서버에 저장되며 이는 전세계에서 활용할 수 있는 가장 거대한 인간 유전자의 집합이 될 것이라고 아마존은 전했다. 현재 AWS는 데이터 저장과 접근을 무료로 제공하지만, 데이터를 분석하기 위해 필요한 추가 컴퓨팅 파워를 사용하는 데는 비용을 부과하고 있다. AWS는 사용자가 AWS의 엘라스틱 컴퓨트 클라우드(EC2)나 엘라스틱 맵리듀스 컴퓨팅 서비스에서 실행하는 하둡을 이용할 수 있다고 밝혔다. 엘라스틱 맵리듀스 컴퓨팅 서비스는 심플 스토리지 서비스(S3)에 저장된 데이터를 분석해 준다. 1,700개 이상의 게놈 데이터세트의 대부분은 익명의 개인들에게 취합했다. 1만 게놈 프로젝트는 참가자들의 개인 정보에 대한 동의를 구하는 윤리 기준을 준수해 진행됐다. 이 프로젝트는 이미 전세계 곳곳에서 인구 표본에서 데이터를 취합했다. 북동유럽에서 조상들이 미국으로 이주하고 현재 유타 주에 거주하는 사람들, 덴버에 사는 중국계, 로스앤젤레스에 사는 멕시코계, 미국 남서부에 사는 아프리카계 등의 게놈 정보를 담았다. AWS는 백악관에서 열린 빅 데이터 서밋에서 이러한 내용들을 발표했다. 빅 데이터 서밋에서 정부와 연구원들은 빅 데이터가 가져올 도전과 기회를 논의했다. ciokr@idg.co.kr

클라우드 아마존 AWS 빅 데이터 유전자 정보 게놈 프로젝트 질병 연구

2012.03.30

아마존 웹 서비스가 1,700명의 유전자 정보를 자사 퍼블릭 클라우드에 저장했고 전세계 누구라도 여기에 접근할 수 있다고 밝혔다. 200TB 데이터는 미국 국립보건원(National Institutes of Health)과 75개 기업 및 기관들과 파트너십을 맺어 공동으로 진행하는 1000 게놈 프로젝트의 일환으로 확보된 것이다. 이 프로젝트의 목표는 과학 연구를 위해 최종적으로 전세계에서 2,662명의 유전자 정보를 저장하는 것이다. 특히 연구진들은 질병 연구하기 위해 표본을 통해 1% 이상의 빈도를 나타내는 유전적 다양성을 찾고 있다. AWS로 게놈 정보를 넣으면 AWS의 서버에 저장되며 이는 전세계에서 활용할 수 있는 가장 거대한 인간 유전자의 집합이 될 것이라고 아마존은 전했다. 현재 AWS는 데이터 저장과 접근을 무료로 제공하지만, 데이터를 분석하기 위해 필요한 추가 컴퓨팅 파워를 사용하는 데는 비용을 부과하고 있다. AWS는 사용자가 AWS의 엘라스틱 컴퓨트 클라우드(EC2)나 엘라스틱 맵리듀스 컴퓨팅 서비스에서 실행하는 하둡을 이용할 수 있다고 밝혔다. 엘라스틱 맵리듀스 컴퓨팅 서비스는 심플 스토리지 서비스(S3)에 저장된 데이터를 분석해 준다. 1,700개 이상의 게놈 데이터세트의 대부분은 익명의 개인들에게 취합했다. 1만 게놈 프로젝트는 참가자들의 개인 정보에 대한 동의를 구하는 윤리 기준을 준수해 진행됐다. 이 프로젝트는 이미 전세계 곳곳에서 인구 표본에서 데이터를 취합했다. 북동유럽에서 조상들이 미국으로 이주하고 현재 유타 주에 거주하는 사람들, 덴버에 사는 중국계, 로스앤젤레스에 사는 멕시코계, 미국 남서부에 사는 아프리카계 등의 게놈 정보를 담았다. AWS는 백악관에서 열린 빅 데이터 서밋에서 이러한 내용들을 발표했다. 빅 데이터 서밋에서 정부와 연구원들은 빅 데이터가 가져올 도전과 기회를 논의했다. ciokr@idg.co.kr

2012.03.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13