미국 2위 건강보험회사인 앤섬(Anthem)에서 임직원 및 고객들의 개인정보 8천만건이 유출되는 해킹사고가 발생했다. 2013년 말 대형유통회사 타깃을 노린 금융정보유출 건수가 4천만건에 달한다는 점을 고려하면 이 나라에서 발생한 단일사고로는 최대 규모다.
더구나 금융정보와 함께 미국에서 가장 민감하게 취급되는 개인정보 중 하나인 건강의료보험에 대한 정보가 포함됐을 가능성이 높아 앞으로 더 큰 후폭풍이 예고된다.
최근 월스트리트저널, 미국 지디넷 등 외신에 따르면 앤섬에서 유출된 정보는 고객 이름, 생년월일, 이메일 및 거주지 주소, 의료ID, 사회보장번호 등이다.
앤섬측은 진료결과나 병력 등이 담긴 의료정보, 신용카드나 은행계좌정보는 유출되지 않았다고 주장했으나 현재 관련 내용에 대해서는 조사가 진행 중이다.
앤섬 사건에서 가장 문제가 되는 부분은 중요 정보에 대한 암호화 조치가 이뤄지지 않았었다는 점이다. 미국 지디넷은 관련 전문가의 말을 인용, 만약 이러한 정보들이 암호화됐었다면 해커들이 유출시켰더라도 이를 복호화하는데 오랜 시간이 걸린다는 점과 초기에 실제 어떤 데이터인지를 파악하기가 어려웠다는 점에서 사고를 줄일 수 있었다고 설명했다.
이와 관련 조셉 스웨디시 앤섬 최고경영자(CEO)는 매우 정교한 사이버 공격에 당했다며 고객 및 임직원들의 데이터를 안전하게 지키기 위해 필요한 모든 활동을 지원할 것이라고 밝혔다.
LA타임스 보도에 따르면 보안회사 클라우드스트라이크는 이 공격이 중국 해킹그룹인 '딥 팬더(Deep PAnda)'의 소행으로 추정된다는 의혹이 제기되기도 했다. 이 회사의 인텔리전스 담당 애덤 메이어 부사장은 중상급 이상 신뢰도로 이 사건이 해킹그룹과 연루돼 있다고 주장했다.
메이어 부사장은 그 근거로 딥 팬더가 이전부터 건강보험정보를 노린 해킹을 수행해 왔으며, 최근 공격 역시 활동면에서 유사했다고 말했다.
파이어아이 내 침해사고 분석전문팀인 맨디언트는 현재 앤섬 내부 시스템에 대한 디지털포렌식과 함께 내부 네트워크 보안에 대한 분석을 진행 중이다.
관련기사
- 카드사 정보유출 사태 1년…달라지는 금융보안2015.02.09
- 美 개인정보유출 45%가 '무대응'2015.02.09
- 개인 정보 또 털린 JP모건, 해킹 무방비 노출?2015.02.09
- "홈디포도 타깃 공격한 악성코드에 무너져"2015.02.09
전 미국 해병대 소속 최고정보보호책임자(CISO)였던 보안회사 트랩X 소속 칼 라이트 제너럴매니저는 포춘500대 기업이 네트워크 방화벽, 침입탐지시스템, 호스트단에서 보안 기술에 수백만달러를 투자하고 있지만 소니픽쳐스, 타깃, JP모건스 등은 이러한 분야에 대해 소홀히해 왔다고 말했다.
이어 그는 더 심각한 점은 사이버범죄자들이 건강보험정보를 노리기 시작했다는 점이라며 이 정보는 일반 신용카드번호에 비해 블랙마켓에서 10배 이상 값어치를 인정받고 있다고 밝혔다. 신용카드 정보와는 달리 임의로 취소하거나 변경할 수 없는 개인의 건강정보 뿐만 아니라 연락처, 사회보장번호, 가족정보 등이 모두 기록돼 있기 때문이다.
