1년 동안 모른 채로 340만 명 의료정보 털렸다
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
340만 명의 개인정보와 의료기록이 해커들의 손에 넘어갔다. 더 충격적인 것은 피해 기업이 이를 1년간 모르고 있었다는 사실이다.
헬스테크 기업 트리제토(TriZetto)가 지난 금요일 메인주 검찰청에 제출한 보고서에 따르면, 해커들은 2024년 11월부터 회사 서버에 침입해 환자들의 보험 자격 거래 보고서를 훔쳤다. 회사는 2025년 10월 2일에야 이를 발견했다.
미국 의료시스템의 중추가 뚫렸다
트리제토는 단순한 헬스테크 기업이 아니다. 다국적 기업 코그니잔트(Cognizant) 소유인 이 회사는 미국 전역 87만 5천 개 의료기관에서 2억 명에게 서비스를 제공한다. 병원과 의원에서 환자의 보험 적용 여부를 확인할 때 사용하는 핵심 인프라다.
유출된 정보는 환자의 이름, 생년월일, 주소, 주민등록번호는 물론 의료진 정보, 건강보험 세부사항까지 포함한다. 개인의 의료 이력이 통째로 노출된 셈이다.
OCHIN 같은 지역 의료 컨소시엄과 캘리포니아 주 여러 의료기관들이 자신들의 환자 정보가 포함됐다고 확인했다.
1년의 공백, 무엇을 의미하는가
코그니잔트 대변인 윌리엄 아벨슨은 "위협을 제거했다"고 밝혔지만, 왜 1년이나 발견하지 못했는지에 대해서는 답변을 거부했다.
이는 단순한 보안 실패를 넘어선다. 1년간 해커들이 시스템 내부를 자유롭게 돌아다녔다는 것은 추가 정보 유출이나 시스템 조작 가능성을 배제할 수 없다는 뜻이다.
2024년 체인지 헬스케어(Change Healthcare) 해킹 사건에서는 1억 9200만 건의 환자 파일이 유출되며 미국 전역 의료서비스가 마비됐다. 의료 IT 인프라의 취약성이 반복적으로 드러나고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요