미 시카고의대 제휴 대형 병원시스템서 35만 명 개인정보 유출

미국 시카고대학 의대와 제휴된 대형 병원 시스템의 환자 등의 개인정보가 해킹을 당해 대량으로 유출된 사실이 뒤늦게 알려졌습니다.

일리노이 주 에반스톤에 본부를 둔 노스쇼어 유니버시티 헬스시스템은 현지시간 9일 성명을 통해 "환자·기부자·직원 약 34만8천 명의 개인정보가 올 초 서비스 공급업체 중 한 곳서 발생한 보안 위반 행위에 의해 불법적으로 수집됐을 가능성이 있다"고 밝혔습니다.

시카고 트리뷴과 선타임스 등에 따르면 노스쇼어 측은 최근 피해자들에게 편지를 보내 "이름, 생년월일, 주소, 전화번호, 주치의 정보, 입·퇴원 날짜 등이 유출됐을 수 있다"고 전했습니다.

짐 앤서니 노스쇼어 대변인은 해킹을 당한 클라우드 컴퓨팅 서비스 공급업체 블랙보드 측이 "신용카드 및 은행 계정, 사회보장번호, 사용자 로그인 정보와 비밀번호 등은 영향이 없다"고 밝혔다며, 정보유출 피해자들이 결정적 해를 입을 위험은 낮다고 강조했습니다.

블랙보드는 노스쇼어 재단을 비롯한 3만5천여 비영리 기금모금 조직에 소프트웨어 서비스를 제공한다고 앤서니 대변인은 전했습니다.

블랙보드가 서비스를 제공하는 시카고 지역의 또 다른 대형 병원 시스템 노스웨스턴 메모리얼 헬스케어 측도 최근 약 5만6천 명의 기부자 및 환자 개인정보가 유출됐을 수 있다고 공지한 바 있습니다.

노스쇼어는 시카고대학 의대, 노스웨스턴은 노스웨스턴대학 의대와 각각 제휴돼 전공의 수련 및 감독을 담당하고 있습니다.

블랙보드 측은 이번 사고가 사이버 범죄자들에 의한 랜섬웨어(Ransomeware) 공격으로 빚어졌다면서 "문제 해결을 위해 '몸값'을 지불했다"고 부연했습니다.

랜섬웨어는 '랜섬'과 '소프트웨어'의 합성어로 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄습니다.