1년 동안 모른 채로 340만 명 의료정보 털렸다
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
340만 명의 개인정보와 의료기록이 해커들의 손에 넘어갔다. 더 충격적인 것은 피해 기업이 이를 1년간 모르고 있었다는 사실이다.
헬스테크 기업 트리제토(TriZetto)가 지난 금요일 메인주 검찰청에 제출한 보고서에 따르면, 해커들은 2024년 11월부터 회사 서버에 침입해 환자들의 보험 자격 거래 보고서를 훔쳤다. 회사는 2025년 10월 2일에야 이를 발견했다.
미국 의료시스템의 중추가 뚫렸다
트리제토는 단순한 헬스테크 기업이 아니다. 다국적 기업 코그니잔트(Cognizant) 소유인 이 회사는 미국 전역 87만 5천 개 의료기관에서 2억 명에게 서비스를 제공한다. 병원과 의원에서 환자의 보험 적용 여부를 확인할 때 사용하는 핵심 인프라다.
유출된 정보는 환자의 이름, 생년월일, 주소, 주민등록번호는 물론 의료진 정보, 건강보험 세부사항까지 포함한다. 개인의 의료 이력이 통째로 노출된 셈이다.
OCHIN 같은 지역 의료 컨소시엄과 캘리포니아 주 여러 의료기관들이 자신들의 환자 정보가 포함됐다고 확인했다.
1년의 공백, 무엇을 의미하는가
코그니잔트 대변인 윌리엄 아벨슨은 "위협을 제거했다"고 밝혔지만, 왜 1년이나 발견하지 못했는지에 대해서는 답변을 거부했다.
이는 단순한 보안 실패를 넘어선다. 1년간 해커들이 시스템 내부를 자유롭게 돌아다녔다는 것은 추가 정보 유출이나 시스템 조작 가능성을 배제할 수 없다는 뜻이다.
2024년 체인지 헬스케어(Change Healthcare) 해킹 사건에서는 1억 9200만 건의 환자 파일이 유출되며 미국 전역 의료서비스가 마비됐다. 의료 IT 인프라의 취약성이 반복적으로 드러나고 있다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요