지역별 뉴스를 확인하세요.

의료네트워크 해킹으로 뉴요커 400만명 피해

PJ&A가 관리하던 노스웰헬스 등 데이터 유출
뉴욕시·시러큐스 400만 명 개인정보 새나가
크레딧 동결·의료기록 검토 등 조치 취해야

뉴욕주 최대 의료네트워크인 노스웰헬스 등의 데이터가 유출돼 뉴요커 400만 명이 피해를 본 것으로 나타났다. 뉴욕주 검찰은 주민들에게 신원 도용 방지를 위한 조처를 할 것을 당부했다.

28일 레티샤 제임스 뉴욕주 검찰총장은 네바다 기반 의료기록회사인 PJ&A(Perry Johnson & Associates)의 데이터가 공격을 받아 이 회사에서 관리하던 노스웰헬스와 크라우즈헬스 고객의 개인정보가 유출됐다고 밝혔다.

PJ&A는 환자 기록 보관·처방전 제공 서비스다. 노스웰헬스에는 노스쇼어대학 병원 등 21개 병원이 포함되며, 크라우즈헬스는 시러큐스를 기반으로 뉴욕주 내 15개 카운티를 관할하는 의료네트워크다.

피해자는 뉴욕시와 시러큐스에서만 400만 명이고, 전국적으론 900만 명에 달한다. 유출 정도는 개인에 따라 다르지만 이름과 소셜시큐리티넘버, 생년월일, 주소, 진료번호, 병원계좌번호, 진단일 등이 포함된 것으로 나타났다.

PJ&A와 노스웰헬스, 크라우즈헬스는 유출 피해자 대부분에게 피해 사실을 개별적으로 통지했다고 밝혔다.

제임스 총장은 추가 피해를 막기 위한 조치들을 취할 것을 당부했다. 먼저 새로운 계좌가 개설되거나 대규모 구매가 이뤄졌는지 크레딧을 확인할 것을 조언했다.

아울러 크레딧 동결 또한 고려해볼 수 있다고 설명했다. 명의를 도용해 새로운 계좌를 개설하는 걸 막기 위해서다. 에퀴팩스·익스페리언·트랜스유니온 등의 조사기관에서 신청할 수 있다.

이들 조사기관에선 ‘사기 경보(Fraud Alert)’ 역시 신청할 수 있다. 아울러 의료 기록 사본을 요청해 오류가 있는지를 검토하고, 이용하지 않은 서비스에 대한 청구가 있을 경우 이의 제기할 것을 권고했다.

사기가 의심되는 경우 보험사에 알려 관련 프로토콜을 따라야 한다. 메디케어 관련 피해라면 보건복지부 감사실(800-447-8477)에 문의하면 된다.

데이터 유출로 인한 피해를 본 경우 연방거래위원회(FTC)에 온라인( www.ftc.gov)이나 전화(877-438-4338)로 신고할 수 있다.

제임스 총장은 “신원 도용은 개인정보를 이용한 금전적 피해가 발생할 수 있는 심각한 문제”라며 “피해를 본 뉴요커 모두가 위의 방법을 따를 것을 촉구한다”고 말했다.

이하은 기자 lee.haeun@koreadailyny.com