다른 산업군에 비해 상대적으로 허술하다고 알려진 병의원 보안 체계는 미국에서도 예외가 아니었다. 5년에 걸쳐 기록된 미국 병원 환자들에 대한 정보 중 450만명의 개인정보가 새나간 것으로 나타났다. 당국은 중국 해커 조직의 소행인 것으로 추정하고 있다.
18일(현지시간) 미국 증권거래위원회(SEC) 공시에 따르면 자국 병원 네트워크인 '커뮤니티 헬스 시스템'이 4월부터 6월까지 외부에서 지능형지속가능위협(APT) 공격을 당했다는 사실을 시인했다고 발표했다.
공시에서 보안회사 파이어아이가 분석한 결과 공격자들은 기업 시스템을 대상으로 정교한 악성코드를 악용한 공격을 수행해 커뮤니티 헬스 시스템 내 보안시스템을 무력화 시켜 데이터를 외부로 유출시켰다.
그러나 커뮤니티 헬스 시스템은 유출된 정보가 환자에 대한 신용정보, 의료정보가 아니라 환자의 이름, 주소, 생년월일, 휴대폰 번호, 사회보장번호 등 일반 개인정보였다고 밝혔다. 또한 보유하고 있는 의료기기 관련 특허(IP)를 빼내려고 했으나 실패했다고 덧붙였다.
국내에서 뿐만 아니라 해외에서도 의료산업은 취약한 보안관리가 문제로 지적돼 왔다. 미국 연방수사국(FBI)은 자국 내 의료 관련 사업자들에게 잠재적인 보안 위협을 경고했다.
관련기사
- 주민번호수집금지, 개인정보담당자가 챙겨야할 것들2014.08.19
- 샤오미, 또 개인정보 무단전송 논란2014.08.19
- 예비맘 필수앱 설치하니 보험 전화가?2014.08.19
- 의료정보, '치료' vs '정보보호' 충돌2014.08.19
실제로 비트사이트 테크놀로지가 S&P 500 지수에 포함된 주요 500대 기업을 대상으로 지난해 4월~올해 3월까지 보안 수준을 점검해 본 결과 금융, 산업시설, 유통, 헬스케어 및 제약회사 순으로 나타났다. 의료관련 회사들의 정보보호 수준이 가장 낮다는 분석이다.
이를 두고 비트사이트는 사이버보안을 비즈니스 전략의 하나로 볼 필요가 있다고 조언했다. 위험을 줄이는 것 역시 하나의 투자라는 인식이 필요하다는 것이다.
