HealthCare.gov에 속한 보험 에이전트와 브로커용 포털 시스템 해킹
11월 1일부터 시작되는 ‘가입 시즌’ 차질 없도록 시스템 복구 중

[보안뉴스 문가용 기자] 이번 달 초 미국의 의료 건강 관련 정부 서비스인 헬스케어(HealthCare.gov)의 컴퓨터 시스템이 해킹을 당했다. 이 때문에 약 7만 5천 명의 민감한 개인정보가 침해됐다고 한다.


메디케어메디케이드서비스센터(Centers for Medicare and Medicaid Services, CMS)는 이러한 사실을 주말 직전에 발표했는데, AP통신에 따르면 CMS는 달갑지 않은 소식을 발표할 때마다 주말 직전이라는 시간대를 활용했다고 보도했다.

CMS는 해킹된 시스템을 곧바로 차단시키고 전문가들을 불러 복구 작업을 실시했다고 발표했다. 특히 오바마 전 대통령이 실시한 ‘환자 보호 및 부담 적정 보험법(Patient Protection and Affordable Care Act)’에 의거해 11월 1일부터 가입 시즌이 시작되기 때문에, 그 전에 모든 복구를 완료하기 위해 만전을 기한다고 설명했다.

현재 이른바 ‘오바마 케어’라고 불리는 제도 아래 미국인 1천만 명 정도가 보험에 가입되어 있다. 앞으로도 더 많은 이들이 여기에 가입할 것이 예상되는데, 이 때 가입 희망자들은 여러 가지 개인정보를 제공해야 한다. 사회보장 번호, 현재 수익, 시민권 소유 여부 혹은 이민자 신분 상태 등이 여기에 포함된다.

현재 해킹된 시스템은 보험 에이전트와 브로커들이 고객을 직접 받기 위해 사용하는 것으로 밝혀졌다. 하지만 그 외 회원가입에 사용되는 시스템들은 정상 작동하고 있다.

CMS의 대변인인 조나단 몬로(Jonathan Monroe)는 “일반 시민들이 사용하는 헬스케어 웹사이트(HealthCare.gov) 자체에는 아무런 영향이 없다”고 강조했다. “오직 에이전트와 브로커들이 사용하는 포털 시스템에만 공격이 있었습니다. 이 포털 시스템은 일반 대중들에게 열려있지 않습니다.”

이 사건으로 연방 사법 기관이 수사에 착수했고, 영향을 받은 고객들에게도 통보가 갔다. 또한 신용도 보호 서비스도 제공될 것이라고 CMS는 발표했다.

3줄 요약
1. HealthCare.gov에 속한 시스템 해킹돼 7만 5천여 명 개인정보 유출.
2. 보험 에이전트와 브로커를 위한 가입 시스템에만 공격이 있었음.
3. 11월 1일부터 보험 가입 시즌 시작되는데, 이를 노린 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>