관련 통계자료 다운로드 미국 헬스케어 분야 해킹추이
미국 정보보안 전문가들이 올해를 ‘헬스케어 분야 해킹의 해’로 경고하고 나섰다. 타산업 분야에 비해 보안이 취약한 반면, 최근들어 불법 암시장에서 건강 관련 개인정보의 가치가 급등하면서다.
12일 로이터와 포브스 등 주요 외신에 따르면, 헬스케어 산업이 전세계 해커 세력의 새로운 공격 대상으로 떠오르고 있다.
지난주 전미 2위 건강보험업체인 앤섬이 8000만명에 달하는 자사 개인고객정보를 해킹 당해, 고객들의 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 유출됐다.
지난해에는 의료서비스업체인 커뮤니티헬스시스템즈(CHS)의 환자 450만 명의 개인정보가 털렸다. 포브스는 두 사건간 연관성이 크다고 보도했다. 중국 등 동일 해커 집단의 소행일 개연성이 높다는 게 미국 정보 당국의 분석이다.
지난 10년간 사이버보안 범죄의 주요 타깃은 금융과 유통 분야였다. 하지만 디도스 등 각종 사이버 공격에 시달려온 이들 업계의 방어체계가 갈수록 철저해지자, 해커들이 새로운 먹잇감을 찾아 움직이게 됐고, 바로 그 대상이 헬스케어라는 분석이다.
트러스티드SEC의 데이브 케네디 CEO는 “헬스케어 분야는 최근 들어 디지털화가 급속히 진행되면서 데이터 양도 크게 늘고 있지만 상대적으로 보안에는 허술하다”고 지적했다.
해커들의 손에 들어간 건강 관련 개인정보들은 불법 의료행위나 조제약 처방 등에 주로 활용된다. 더 나아가서는 명의 도용이나 경제사기 범죄에까지 악용될 소지가 크다.
EMC 보안사업부인 RSA의 아트 코비엘로 회장은 최근 주요 고객사에 보낸 편지에서 “숙련된 일단의 해커 집단이 헬스케어 관련 정보제공업체들을 상대로 대규모 공격을 준비중”이라고 경고했다.
ID엑스퍼츠의 밥 그레그 CEO는 “이름과 주소, 사회보장번호, 의료보험 정보 등은 바로 환금 가능한 데이터“라며 ”사회보장번호나 의료보험 정보 등은 희소성과 활용성이 높아 개당 20달러 이상씩 거래된다“고 말했다.
이에 따라 의료보험 업계와 헬스케어 장비 업체들이 최근들어 정보보안에 부쩍 신경을 쓰고 있다. 글로벌 보험사인 시그나는 금융과 국방분야의 사례 연구를 토대로 선제적 보안 조치 강화에 나서고 있다. 시그나는 전직 해커를 고용, 전산 시스템의 보안 여부를 주기적으로 자가 진단한다. 유나이티드헬스와 애트나 등 미국내 주요 헬스케어 업체들 역시 정보보안 투자를 아끼지 않고 있다고 로이터는 전했다.
한편, 미 연방수사국(FBI)은 이번주부터 보안업체인 파이어아이에서 급파된 전문가들과 함께 이번 앤섬 사태에 수사를 본격화하고 있다.
류경동기자 ninano@etnews.com