KMCRIC

전문적인 사이버 공격으로 3백만 노르웨이 시민들의 건강데이터 유출

Healthcare records of three million Norwegians compromised in "professional" cyber attack

최근 해커들이 노르웨이의 Health South East RHF의 시스템을 공격하여 약 3백만 명에 달하는 환자들의 건강관리 데이터가 잠정적으로 손상을 입은 것으로 나타나 큰 물의를 빚고 있어 관련 내용을 살펴보기로 한다.

Health South East는 노르웨이의 약 10개 주에 걸친 건강관리 데이터를 관리 및 보관하고 있는 곳으로 알려져 있는데, 최근 노르웨이 보건기구의 국가정보보안센터인 HelseCERT에 의해 해당 지역의 건강관리 시스템에 비정상적인 활동이 발생했다는 경고를 받은 이후, 데이터 침해 사실을 공표하기에 이르렀다고 한다.

이번에 발생한 데이터 유출 사고는 외부 사이버 해커로 인해 발생한 것으로 추정되고 있으며 진보되고 전문적인 역량을 갖추고 있는 것으로 판단된다고 한다. 현재까지 얼마나 큰 규모의 사이버 공격이 이루어졌는지 밝히기는 시기상조이며, 다각적인 노력을 기울여 발생한 사고의 원인과 피해 규모를 밝히는 데 주력하고 있다고 밝혔다.

[참고: https://www.vg.no/nyheter/innenriks/i/8wBO0G/kan-ikke-utelukke-at-pasientjournaler-er-pa-avveie]

한편 Health South East RHF의 최고경영자인 Cathrine M. Lofthus씨는 이번 해킹으로 인한 피해가 매우 심각하다고 판단하고 있으며, 해킹으로 인해 발생한 피해를 제한할 수 있는 조치들을 취하고 있다고 밝혔는데, 우선 데이터 유출로 인해 환자들의 치료나 안전상에 어떠한 영향도 미치지 않고 있으며 보건당국과 정부 담당자들이 해당 상황을 해결하기 위해 노력하고 있음을 강조하고 있는 것으로 나타났다.

유출된 데이터는 사이버 해커가 개인적인 목적으로 사용하기 위해서일 수도 있으며, 의료정보를 기반으로 서비스를 제공하는 특정인이 데이터를 악용하기 위한 목적으로 이행되었을 수도 있다는 설이 제기되고 있다 하겠다. 하지만 유출된 건강관리 데이터에는 정부와 공공 업무 수행기구, 정보요원, 정치인 등 기타 공공부문에서 근무하는 직원들의 데이터가 포함되어있기에 이 데이터들이 기타 목적으로 사용될 수 있음을 우려하는 목소리도 제기되고 있다.

이처럼 건강관리 데이터에 대한 안전한 수집 및 보관이 지속적인 화두에 오름에 따라 디지털 시대 환자들의 건강관리 데이터를 안전하게 보호할 수 있는 안전장치나 수준이 조속히 마련되어야 한다는 주장도 제기되고 있다.

관련연구자:

관련기관: Health South East

본문키워드(한글): 전문 사이버 공격, 건강관리 기록, 사이버 해킹

본문키워드(영문): professional cyber attack, healthcare record, cyber hacking

국가: 미국

원문출판일: 2018-01-18

출처: https://www.computing.co.uk/ctg/news/3024687/healthcare-records-of-three-million-norwegians-compromised-in-professional-cyber-attack