LA 카운티에서 환자 1만5,000여명의 개인 정보가 해커에 유출된 것으로 확인됐다.

10일 LA타임스에 따르면, 해커들은 LA카운티 보건국(LADHS)과 계약돼 있는 데이터 분석회사 ‘네마지 리서치’(Nemadji Research Corp.)를 공격, 1만4,591명의 환자 정보를 빼간 것으로 드러났다. 피해자는 LA카운티내 병원과 클리닉에서 치료를 받은 환자들로, 환자의 이름, 주소, 생년월일, 메디칼 카드 번호 등 유출 정보에 포함된 것으로 나타났다. 해당 병원들은 보일하이츠의 USC병원, 실마의 올리브뷰-UCLA병원 등이 있다.

신문에 따르면 해커들은 이메일을 통한 피싱(phishing) 수법을 사용했다. 지난 3월28일 네마지 리서치의 한 직원이 외부에서 온 이메일을 열면서 해커에게 수시간 동안 데이터 접근 권한을 줘버렸다고 당국은 설명했다.

유출된 환자 정보 데이터가 암호화돼 있지만, 해커가 접근했던 직원의 메일 안에 암호화 키 정보가 있었기 때문에 암호화 해제 가능성도 충분히 있었다고 덧붙였다.

다만, 당국은 아직까지 해당 환자들 중 해커 공격의 타켓이 된 사례나 해당 환자 정보가 오용된 사례는 보고되지 않았다고 밝혔다.

<한형석 기자>