예일 뉴 헤이븐 헬스, 대규모 사이버 공격으로 550만 명 이상 개인 정보 유출 위기

2025년 3월 초, 미국의 유명 의료 네트워크인 예일 뉴 헤이븐 헬스(Yale New Haven Health, YNHHS)가 사이버 공격을 받아 550만 명 이상의 개인 정보가 유출될 위기에 처했습니다. 이번 사건은 의료 기관을 대상으로 하는 사이버 공격의 심각성을 다시 한번 일깨워주는 사례입니다. 자세한 내용을 살펴보겠습니다.

사이버 공격 발생 및 조사

YNHHS는 2025년 3월 8일, 자사의 IT 시스템에서 "비정상적인 활동"을 감지하고 즉시 조사에 착수했습니다. 외부 포렌식 전문가의 도움을 받아 조사한 결과, 일부 데이터가 복사되어 유출된 사실을 확인했습니다. YNHHS는 법적 고지를 통해 이 사실을 공식적으로 발표했습니다.

유출된 정보의 종류

유출된 정보에는 이름, 생년월일, 주소, 전화번호, 이메일 주소, 인종 및 민족, 사회 보장 번호, 환자 유형 정보, 의료 기록 번호 등이 포함됩니다. 다행히 전자 의료 기록 및 치료 정보, 금융 계좌 또는 결제 정보는 유출되지 않았다고 YNHHS는 밝혔습니다.

환자 치료에는 영향 없어

YNHHS는 이번 사건으로 인해 환자 치료에는 어떠한 영향도 미치지 않았다고 강조했습니다. 하지만 550만 명이 넘는 사람들의 민감한 개인 정보가 유출될 가능성이 있다는 점에서 심각한 문제입니다.

집단 소송 준비 중

이번 사건으로 인해 피해를 입은 사람들을 대리하는 법률 회사들이 집단 소송을 준비하고 있는 것으로 알려졌습니다. 이들은 정보 유출로 인한 피해 보상을 요구할 것으로 예상됩니다.

의료 기관 대상 사이버 공격의 위험성

의료 기관은 민감한 개인 정보를 다루기 때문에 사이버 범죄자들의 주요 표적이 됩니다. 특히 많은 의료 기관이 노후화된 하드웨어와 소프트웨어를 사용하고 있어 보안에 취약한 경우가 많습니다. 2025년 3월 중순에도 Sunflower Medical Group과 Community Care Alliance가 사이버 공격을 받아 약 30만 명의 데이터가 유출되는 사건이 발생했습니다.

아직 배후 세력은 밝혀지지 않아

현재까지 이번 공격의 배후를 자처하는 세력은 나타나지 않았으며, 유출된 데이터는 아직 다크 웹에 공개되지 않았습니다. 하지만 유사한 사건이 재발하지 않도록 철저한 보안 강화가 필요합니다.

결론

예일 뉴 헤이븐 헬스의 사이버 공격은 우리 모두에게 경각심을 불러일으킵니다. 개인 정보 보호를 위해 강력한 비밀번호 설정, 2단계 인증 활성화, 의심스러운 링크 클릭 금지 등 기본적인 보안 수칙을 준수하는 것이 중요합니다. 의료 기관은 사이버 보안 투자를 늘리고, 최신 보안 기술을 도입하여 환자 정보 보호에 만전을 기해야 합니다.