미(美) 플로리다 대학 치의대 서버가 원격으로 익스플로이트 돼 환자 336,000명 이상의 개인 정보가 손상된 것으로 알려졌다.

플로리다 치의대(University of Florida┖s College of Dentistry)는 지난 주(현지 시각) 홈페이지를 통해 “서버를 업그레이드 하던 중, 침입자가 서버에 액세스했다는 증거를 발견했다”며 지난 10월 3일, 서버에서 악성 소프트웨어를 발견했다고 밝혔다. 해커는 서버에 소프트웨어를 설치하기 위해 원격으로 취약성 스캔 소프트웨어를 사용했던 것으로 알려졌다.

문제는 그 서버가 기밀 데이터를 포함하고 있다는 것. 해당 서버에는 1990년부터 2008년 사이에 플로리다 치의대에서 진료를 받은 환자 수천 명의 정보가 암호화되지 않은 채 보관되어 있었다. 해당 기밀데이터의 내용은 이름, 주소, 생일, 사회보장번호, 심지어 일부는 1990년의 치과 치료 정보까지도 포함되어있는 것으로 알려졌다.

이 대학은 “침입자가 기밀데이터를 봤거나 다운로드 했다는 증거는 없다”면서도 “데이터를 가져갔을 가능성은 있다”며 피해자들의 주의를 당부했다.

아울러 서버에 정보가 보관되어있던 336,234명에게 통지를 보내 신원 도용을 비롯, 그들의 개인정보가 불법 행위에 이용되지 않도록 조치를 취할 것을 권장했다. 그러나 서버에 정보가 있는 환자 들 중 8,248명은 주소가 기록되어있지 않아 플로리다 치의대는 언론을 통해 접촉할 수 있는 방법을 찾고 있다.

플로리다 치의대는 현재 사건을 FBI에 넘겼으며 조사에 모든 협력을 기울이고 있다고 밝혔다. 또한 “환자의 신뢰를 유지하는 것이 가장 중요하기 때문에 보안을 위한 적절한 조치에 지속적으로 노력을 기울이고 있다”고 강조했다.

한편 데이터베이스 내에는 신용카드 정보나 은행 정보, 학생 기록, HR/인사 기록, 플로리다 대학 재단 정보 등은 포함되어 있지 않다고 이 대학은 주장했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>