의료 조직들이 자주 이용하던 채권 회수 업체...의료 정보 잔뜩 새나가

요약 : 보안 외신 핵리드에 의하면 채권 회수 전문 업체인 크레딧컨트롤코퍼레이션(Credit Control Corporation, CCC)에서 대규모 데이터 침해 사고가 발생했다고 한다. 이 사고로 피해를 입은 것으로 추정되는 사람은 28만 명이 넘는다. 침해 사고 자체는 3월 2일과 7일 사이에 발생했다고 하며 CCC를 이용한 적이 있는 사람 및 의료 기관들의 민감한 정보들이 유출됐다고 한다. 28만 명 중 개인의 특정이 가능한 정도로 영향을 받은 사람들도 상당 수다. 현재 CCC 측은 유관 기관에 알리고 사건을 조사 중에 있다.


배경 : 대단히 많은 의료 기관과 조직들이 CCC를 통해 채권을 회수하고 있었다고 한다. 이 때문에 CCC 침해 사건은 의료 정보 침해 사건이 되기 마련이었다. 의료 정보는 매우 민감한 정보로 인식되며, 개인을 특정하거나 정교한 피싱 공격을 기획할 때 유용하다. 공격자들이 이를 알고 CCC를 친 것인지는 불투명하다.

말말말 : “고객들께서는 CCC 계정과 관련된 행위들을 면밀히 검토하고 주시해야 합니다. 수상하다고 생각되는 모든 행위들에 대하여 빠른 조치를 취해야 합니다.” -CCC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>