1년 동안 모른 채로 340만 명 의료정보 털렸다
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
340만 명의 개인정보와 의료기록이 해커들의 손에 넘어갔다. 더 충격적인 것은 피해 기업이 이를 1년간 모르고 있었다는 사실이다.
헬스테크 기업 트리제토(TriZetto)가 지난 금요일 메인주 검찰청에 제출한 보고서에 따르면, 해커들은 2024년 11월부터 회사 서버에 침입해 환자들의 보험 자격 거래 보고서를 훔쳤다. 회사는 2025년 10월 2일에야 이를 발견했다.
미국 의료시스템의 중추가 뚫렸다
트리제토는 단순한 헬스테크 기업이 아니다. 다국적 기업 코그니잔트(Cognizant) 소유인 이 회사는 미국 전역 87만 5천 개 의료기관에서 2억 명에게 서비스를 제공한다. 병원과 의원에서 환자의 보험 적용 여부를 확인할 때 사용하는 핵심 인프라다.
유출된 정보는 환자의 이름, 생년월일, 주소, 주민등록번호는 물론 의료진 정보, 건강보험 세부사항까지 포함한다. 개인의 의료 이력이 통째로 노출된 셈이다.
OCHIN 같은 지역 의료 컨소시엄과 캘리포니아 주 여러 의료기관들이 자신들의 환자 정보가 포함됐다고 확인했다.
1년의 공백, 무엇을 의미하는가
코그니잔트 대변인 윌리엄 아벨슨은 "위협을 제거했다"고 밝혔지만, 왜 1년이나 발견하지 못했는지에 대해서는 답변을 거부했다.
이는 단순한 보안 실패를 넘어선다. 1년간 해커들이 시스템 내부를 자유롭게 돌아다녔다는 것은 추가 정보 유출이나 시스템 조작 가능성을 배제할 수 없다는 뜻이다.
2024년 체인지 헬스케어(Change Healthcare) 해킹 사건에서는 1억 9200만 건의 환자 파일이 유출되며 미국 전역 의료서비스가 마비됐다. 의료 IT 인프라의 취약성이 반복적으로 드러나고 있다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
링크드인이 사용자 브라우저 확장 프로그램을 무단 스캔했다는 혐의로 미국에서 집단소송 2건이 제기됐다. 개인정보 침해 논란의 배경과 의미를 짚는다.
앤트로픽이 신형 AI 모델 클로드 마이토스 프리뷰와 함께 사이버보안 산업 컨소시엄 프로젝트 글래스윙을 출범했다. 마이크로소프트·구글·애플 등 50개 이상 기업이 참여하는 이 협력체가 의미하는 것은 무엇인가.
이란 정부 지원 해커들이 미국 수도·전력·지방정부 시스템을 직접 조작하는 수준으로 사이버 공격을 고도화했다. FBI·NSA·CISA가 공동 경보를 발령한 배경과 한국 기반시설에 주는 시사점을 분석한다.
미국 온라인 학습 플랫폼 Quizlet에 올라온 플래시카드 세트가 미국 세관국경보호국(CBP)의 기밀 보안 절차를 노출했다. 공개된 정보, 닫힌 책임, 그리고 우리가 물어야 할 질문들.
링크드인이 사용자 브라우저 확장 프로그램을 무단 스캔했다는 혐의로 미국에서 집단소송 2건이 제기됐다. 개인정보 침해 논란의 배경과 의미를 짚는다.
앤트로픽이 신형 AI 모델 클로드 마이토스 프리뷰와 함께 사이버보안 산업 컨소시엄 프로젝트 글래스윙을 출범했다. 마이크로소프트·구글·애플 등 50개 이상 기업이 참여하는 이 협력체가 의미하는 것은 무엇인가.
이란 정부 지원 해커들이 미국 수도·전력·지방정부 시스템을 직접 조작하는 수준으로 사이버 공격을 고도화했다. FBI·NSA·CISA가 공동 경보를 발령한 배경과 한국 기반시설에 주는 시사점을 분석한다.
미국 온라인 학습 플랫폼 Quizlet에 올라온 플래시카드 세트가 미국 세관국경보호국(CBP)의 기밀 보안 절차를 노출했다. 공개된 정보, 닫힌 책임, 그리고 우리가 물어야 할 질문들.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요