美의료서비스 기업 "中해커 공격에 450만명 정보 유출"

미국의 주요 의료서비스 기업이 중국발 해킹 공격을 받아 등록 환자 450만명의 개인정보를 도난당했다고 월스트리트저널(WSJ)과 BBC방송 등이 18일(현지시간) 보도했다.

저널 등은 'APT 18'로 알려진 중국 해커집단이 지난 4월과 6월 커뮤니티헬스시스템즈(CHS) 시스템을 해킹했다면서 이로 인해 최근 5년간 CHS가 운영하는 200여개 병원에서 환자 450만명의 이름과 주소, 생년월일, 전화번호, 사회보장번호가 유출됐다고 전했다.

'APT 18'을 4년간 추적해온 정보보안업체 맨디언트는 이 해커그룹이 중국에 근거를 두고 활동하고 있으며 상당히 정교하고 수준 높은 해킹 기술로 CHS 시스템에 침투, 오랜 기간 들키지 않고 개인정보를 빼내갔다고 밝혔다.

맨디언트 관계자는 해커들이 중국 정부와 직접 연관됐는지에 대해서는 "가능성이 있다"고 말했다.


미 연방수사국(FBI)은 해킹 사실을 확인하고 이번 사건을 직접 조사하기로 했다고 밝혔으나 중국 정부 개입 여부 등 자세한 내용은 언급하지 않았다.

또다른 정보 보안 업체인 크라우드스트라이크는 수년간 'APT 18' 활동과 이들의 공격 대상을 추적한 결과 소속 해커들이 중국 정부로부터 직접 지시를 받거나 적어도 지원을 받는 것으로 보인다고 분석했다.

미중 양국은 최근 사이버 보안 문제를 둘러싸고 대립각을 세워왔다.

지난 3월에는 미 국가안보국(NSA)이 중국 통신장비 업체 화웨이를 해킹했다는 보도가 나왔고, 5월에는 미 사법당국이 해킹 혐의로 중국군 관계자 5명을 기소·수배해 양국간 긴장이 고조됐다.

한편 CHS는 시스템 내 악성코드를 제거하고 피해 환자들에게 해킹 사실을 알렸다고 설명했다.

또한 이번에 유출된 개인정보 가운데 환자 의료기록이나 신용카드번호, 지적재산에 해당하는 병원 장비개발 관련 내용 등은 포함되지 않아 재정상의 타격은 없을 것이라고 강조했다.

테네시주 프랭클린에 본사를 둔 CHS는 미국 내 비도시지역 의료서비스 제공 기업 가운데 최대 규모로 29개주에서 206개 종합병원을 운영하고 있으며 포천이 선정한 500대 기업에도 속해 있다.

실시간 랭킹 뉴스