2024.05.05 (일)
출처:SBS
[CIOCISO매거진=홍상수 기자] 미국 시카고대학 의대와 제휴된 대형 병원의 환자 등 개인정보가 대량으로 해킹을 당해 유출됐다.
일리노이 주 에반스톤에 본부를 둔 노스쇼어 유니버시티 헬스시스템은 9일 성명을 통해 "환자·기부자·직원 약 34만8천 명의 개인정보가 올초 서비스 공급업체 중 한 곳서 발생한 보안 위반 행위에 의해 불법적으로 수집됐을 가능성이 있다"고 밝혔다.
시카고 트리뷴과 선타임스 등에 따르면 노스쇼어 측은 최근 피해자들에게 편지를 보내 "이름, 생년월일, 주소, 전화번호, 주치의 정보, 입·퇴원 날짜 등이 유출됐을 수 있다"고 전했다.
짐 앤서니 노스쇼어 대변인은 해킹을 당한 클라우드 컴퓨팅 서비스 공급업체 블랙보드 측이 "신용카드 및 은행 계정, 사회보장번호, 사용자 로그인 정보와 비밀번호 등은 영향이 없다"고 밝혔다며 정보유출 피해자들이 결정적 해를 입을 위험은 낮다는 입장이다.
블랙보드는 서비스를 제공하는 시카고 지역의 또다른 대형 병원 시스템 노스웨스턴 메모리얼 헬스케어 측도 최근 약 5만6천 명의 기부자 및 환자 개인정보가 유출됐을 수 있다고 공지한 바 있다.
노스쇼어는 시카고대학 의대, 노스웨스턴은 노스웨스턴대학 의대와 각각 제휴돼 전공의 수련 및 감독을 담당하고 있다.
블랙보드 측은 이번 사고가 사이버 범죄자들에 의한 랜섬웨어 공격으로 빚어졌다면서 "문제 해결을 위해 '몸값'을 지불했다"고 부연했다.