텍사스에 본사를 둔 건강 보험 플랜과 보험 회사에 행정 서비스를 제공하는 ‘웹TPA’는 2023년에 발생한 중대한 데이터 유출 사건을 최근 공개했다. 당시 240만 명 이상의 개인정보가 유출된 것이다.

웹TPA는 웹사이트에 공지를 통해 2023년 12월에 시작된 조사에서 시스템에 대한 무단 액세스를 확인했다고 밝혔다. 조사 결과 2023년 4월 18일부터 4월 23일 사이에 침해가 발생한 것으로 확인되었다. 침해가 어떻게 발생했는지에 대한 구체적인 세부 사항은 공개되지 않았지만, 웹TPA는 사고에 대응하기 위해 외부 보안기업을 통해 조치를 취했다고 밝혔다.

웹TPA가 5월 8일에 연방 보건복지부에 보고한 이 침해 사고는 잠재적으로 240만여 명의 개인에게 영향을 미쳤다. 노출된 정보는 영향을 받은 개인마다 다르며 이름, 연락처 정보, 생년월일, 사망일, 사회보장번호, 보험 정보 등이 포함되었다.

이 회사 대표는 유출된 정보가 오용되었다는 증거는 없다고 밝히고 또한 금융 계좌 정보, 신용 카드 번호, 치료 또는 진단 정보는 유출되지 않았고 해명했다.

웹TPA는 지난 3월 25일에 영향을 받은 복지기관과 보험 회사에 통지했고 침해 사고를 해결하기 위한 조치를 취하고 있다고 전했다.

의료 업계에 대한 해커들의 집중 공격으로 데이터 유출 사고가 증가하고 있어 의료 기관들은 힘들어 하고 있는 상황이다. 올해 초 체인지 헬스케어는 데이터 유출로 인해 큰 혼란을 겪었고, 어센션 병원 체인은 랜섬웨어 공격을 받았다. 또한 처방전을 처리하는 호주 기업 메디시큐어는 최근 랜섬웨어 사고를 당한 바 있다.

의료기관들이 디지털 시스템과 데이터 저장소에 점점 더 의존함에 따라 사이버 공격의 위험은 계속 증가하고 있다. 따라서 의료 기관들은 사이버보안에 대한 투자를 강화해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★