시카고대학도 병원 해킹 피해
29일 시카고대학병원은 성명서를 발표하고 지난 1월 4일~30일 일부 병원 직원들의 이메일 계정이 해킹 당한 것으로 확인됐다고 밝혔다.
병원측은 해킹 사실을 인지하고 곧 필요한 조치를 취했지만 이미 환자 개인 정보 등은 유출된 후였다.
유출된 환자 정보 중에는 진단 및 처방 내용을 비롯 소셜시큐리티와 여권, 운전면허증 등 개인정보, 금융•병원비 정보와 함께 인증 절차 시 묻는 보안 질문과 답 등도 포함돼 있는 것으로 드러났다.
이번 시카고대학병원에 대한 사이버 공격은 직원 이메일 계정으로 가짜 이메일을 보내 이를 클릭하면 관련 정보가 유출되는 phishing 수법이 사용된 것으로 확인됐다.
병원측은 성명서를 통해 이번 해킹 사건을 심각하게 다루고 있으며 추가 피해가 발생하지 않도록 기술적인 안전망를 추가로 설치하는 등의 관련 조치를 취했다고 설명했다. 병원측은 정확한 피해 규모 등은 공개하지 않고 피해자들을 대상으로 개별 연락을 할 예정이다.
시카고 지역의 주요 병원들이 해킹의 타겟이 된 것은 올해로 세번째다.
올해초부터 루리 어린이 병원과 어센션 병원 등이 피해를 입었다. 루리병원은 복구까지 1개월이 넘게 걸렸으며 어센션 병원은 일리노이 내의 14개 병원이 랜섬공격을 받아 일부 환자들에 대한 수술이 연기되고 앰불런스를 다른 병원으로 보내는 일도 발생한 바 있다.
이렇게 병원이 사이버 공격의 타겟이 되는 이유는 병원 전산망에 보관된 개인 정보의 양이 일단 많기 때문이다.
무엇보다 이 정보들이 대부분 소셜시큐리티 번호 등 민감한 정보가 대부분이라는 것이 해커들에게는 먹잇감이 되고 있다. 병원측이 전산망 없이는 진료 서비스를 제공할 수 없을 정도로 의존감이 큰 것도 사이버 공격을 받게 되는 이유로 꼽힌다.
Nathan Park 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)