데이터 분석 위한 장치의 설정 오류...300만 명 환자들의 정보가 빠져나가

요약 : 보안 외신 시큐리티위크에 의하면 비영리 단체인 어드보킷오로라헬스(Advocate Aurora Health)에서 3백만 명의 개인 건강 정보가 구글이나 페이스북으로 유출됐다고 밝혔다. 유출의 원인은 잘못 설정된 추적 픽셀 혹은 스파이 픽셀이라고 한다. 이 픽셀을 통해 일부 환자 정보가 서드파티 분석 솔루션으로 전달됐다고 하는데, 이 과정에서 넘기지 말아야 할 정보까지 넘어갔다고 한다. IP 주소, 예약 현황, 어드보킷오로라헬스가 운영하는 병원이나 사무실과의 거리, 시술 및 치료 현황 등과 같은 정보가 유출되었다. 사회 보장 번호나 금융 정부는 무사하다고 한다.


배경 : 어드보킷오로라헬스는 환자에 대한 서비스 개선 등을 목적으로 서드파티 분석 플랫폼과 협업 관계를 이뤄왔었다고 한다. 추적 픽셀 혹은 스파이 픽셀은 언격의 HTML 페이지나 이메일 메시지에 작게 삽입된 이미지로 연결되는 하이퍼링크로, 페이지나 이메일을 열람한 사람을 스파잉할 수 있게 해 준다. 마케팅 용도로 주로 활용되지만 법으로 제한하는 지역들도 있다.

말말말 : “현재 문제가 되고 있던 픽셀들을 전부 비활성화시킨 상태입니다. 또한 어떻게 해서 설정 오류가 발생했는지 내부 조사도 실시하는 중입니다.” -어드보킷오로라헬스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>