美 의료기관 해킹으로 57만명 개인정보 유출...신용카드번호·PIN까지 노출

미국 메인주 검찰은 56만9000여명의 개인정보와 의료기록, 금융정보가 유출된 대규모 사이버 보안 사고가 발생했다고 밝혔다.

주요 내용

캘리포니아 소재 비영리 의료기관 노스베이 헬스케어가 외부 해킹 공격을 받았다. 해커들은 2024년 1월 11일부터 4월 1일까지 이 기관의 컴퓨터 시스템에 침투했다.

메인주 검찰 보고서에 따르면 이번 유출 사고로 이름, 생년월일, 사회보장번호, 여권번호, 금융계좌번호, 의료 및 생체정보, 건강보험 정보, 운전면허증 번호, 주정부 및 기타 정부 발급 신분증 번호가 노출됐다.

해커들은 또한 사용자명과 비밀번호, 신용카드 및 직불카드 번호, 유효기간, 보안코드, 개인식별번호(PIN)까지 탈취했다.

노스베이 헬스는 추가 데이터 유출을 막기 위해 보안 시스템을 전면 개편했다. 피해 고객들에게는 신용정보와 계좌 내역을 면밀히 모니터링할 것을 권고하며, 익스피리언 아이덴티티웍스 1년 무료 멤버십을 제공하고 있다.

현재까지 고객 데이터가 사기나 신분 도용에 악용된 사례는 발견되지 않았다.

시장 영향

이번 사고는 민감한 개인정보를 다량 보유한 의료기관을 겨냥한 사이버 공격 위험이 증가하고 있음을 보여준다.

노스베이 헬스 사례는 중요 데이터 보호를 위한 강력한 사이버보안 조치의 중요성을 다시 한번 일깨웠다.

또한 이러한 유출 사고로 인한 개인정보 노출이 신분 도용과 금융 사기로 이어질 수 있는 잠재적 위험을 부각시켰다.