병원 서버, 23만명의 환자 개인 정보가 담겨져 있어

[보안뉴스 호애진] 23만명 이상의 환자들의 민감한 정보가 담겨져 있는 병원 서버가 해킹을 당했다. 이 해커들은 널리 알려진 PC 게임인 ‘콜 오브 듀티’를 호스팅하기 위해 병원 서버의 자원을 쓰고자 했던 것으로 드러났다.

해킹당한 미국 뉴햄프셔주 병원 서버에는 23만명 이상의 환자들의 이름, 사회보장번호, 의료 진단 코드, 주소 등이 담겨져 있었다. 이에 병원측은 추가적인 피해를 막기 위해 환자들에게 모두 이를 통보했다고 레지스터(Register)가 14일(현지시각) 보도했다.

병원측은 환자들에게 신용 카드 거래 내역을 확인해 보고 명의 도용에 각별한 주의를 기울여 달라고 당부했다.

조사 결과 스칸디나비아에 거주하고 있는 것으로 나타난 이 해커들은 ‘콜 오브 듀티’ 를 하기 위해 병원 서버의 대역폭을 이용했을 뿐만 아니라 자신들의 IP주소를 스푸핑할 능력이 있는 것으로 드러났다.

당시 병원측은 대역폭이 줄어든 것을 발견했지만 해커들이 얼마나 이 서버에 접근했는지는 알 수 없다고 밝혔다. 현재 병원측은 보건복지부와 뉴햄프셔 주 검찰에 사건을 의뢰한 상태다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>