사이버 공격을 받아 환자 개인정보를 유출시켰던 미국의 치과 보험 업체 Healthplex가 당국에 40만 달러를 지불하고 보안 업무를 강화하는 등 후속 조치에 들어간다.
뉴욕주 인터넷 기술국 법무장관은 지난 8일 이 같은 내용이 담긴 문서를 체결·공개했다. 관련 내용을 살펴보면 Healthplex는 지난 2021년 사이버 공격을 받아 회원 8만9955명의 민감한 데이터를 유출한 것으로 드러났다.
특히 보험 업체였던 만큼 회원의 보험 이력, 생년월일 등 기본 정보, 신용카드 번호, 은행 계좌, 진단 및 처방된 약 등의 정보가 외부로 노출된 것으로 확인됐다.
이에 업체 측은 뉴욕 주 법무부와의 보증에 따라 당국에 40만 달러(한화 약 5억1900만 원)를 지불하고 보안 업무를 강화키로 했다.
특히 정보 보안 프로그램을 구현하고 개인정보를 암호화하는 것은 물론, CEO 및 이사회와 정기적으로 만나는 정보 책임자를 고용할 예정이다.
또 네트워크 활동을 모니터링 할 중앙 집중형 로깅 시스템을 유지하고, 데이터 접근 및 공유와 관련한 보안 조치를 강화키로 당국과 합의했다. 이 밖에 보안 프로그램을 강화하기 위한 테스트 프로그램을 유지하기로 했다.
법무장관실은 Healthplex 데이터 유출 사고 관련 조사 후 “Healthplex가 원격으로 이메일에 액세스하기 위한 다각적인 인증을 구현하지 못함으로써 환자 정보를 보호하기 위한 적절한 데이터 보안 관행을 채택하지 못했다”고 밝힌 바 있다.
이같이 보험 업체의 부실 관리로 환자 또는 회원의 민감한 데이터가 유출되는 사고가 발생하고 있는 가운데 국내 보험 제도의 향방에도 귀추가 주목된다.