시카고대학 의대와 제휴된 대형 병원 시스템의 환자 등의 개인정보가 해킹을 당해 대량으로 유출된 사실이 뒤늦게 알려졌다.

에반스톤에 본부를 둔 노스쇼어 유니버시티 헬스시스템은 9일 성명을 통해 “환자·기부자·직원 약 34만8천명의 개인정보가 올초 서비스 공급업체 중 한 곳서 발생한 보안 위반 행위에 의해 불법적으로 수집됐을 가능성이 있다”고 밝혔다. 시카고 트리뷴과 선타임스 등의 보도에 따르면 노스쇼어 측은 최근 피해자들에게 편지를 보내 “이름, 생년월일, 주소, 전화번호, 주치의 정보, 입·퇴원 날짜 등이 유출됐을 수 있다”고 전했다.

짐 앤서니 노스쇼어 대변인은 해킹을 당한 클라우드 컴퓨팅 서비스 공급업체 블랙보드 측이 “신용카드 및 은행 계정, 사회보장번호, 사용자 로그인 정보와 비밀번호 등은 영향이 없다”고 밝혔다며 정보유출 피해자들이 결정적 해를 입을 위험은 낮다고 강조했다. 블랙보드는 노스쇼어 재단을 비롯한 3만5천여 비영리 기금모금 조직에 소프트웨어 서비스를 제공한다고 앤서니 대변인은 전했다. 블랙보드가 서비스를 제공하는 시카고 지역의 또다른 대형 병원 시스템 노스웨스턴 메모리얼 헬스케어 측도 최근 약 5만6천명의 기부자 및 환자 개인정보가 유출됐을 수 있다고 공지한 바 있다.

노스쇼어는 시카고대학 의대, 노스웨스턴은 노스웨스턴대학 의대와 각각 제휴돼 전공의 수련 및 감독을 담당하고 있다. 노스쇼어와 노스웨스턴 측은 정보유출 사실을 연방보건복지부 민권사무국에 보고했다고 밝혔다. 블랙보드 측은 이번 사고가 사이버 범죄자들에 의한 랜섬웨어(Ransomeware) 공격으로 빚어졌다면서 “문제 해결을 위해 ‘몸값’을 지불했다”고 부연했다. 랜섬웨어는 ‘랜섬’과 ‘소프트웨어’의 합성어로 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄다. 노스쇼어 측은 정보유출 피해자들에게 “개인 계정에서 의심스러운 활동이 발생하는지 잘 관찰해달라”고 당부했다.

*더 많은 시카고 소식 Click--> 시카고 한국일보