미국의 치과 서비스 기관(DSO)인 Chord Specialty Dental Partners(이하 Chord)가 사이버 보안 공격을 받았다. 이 같은 이유로 환자 17만3430명의 데이터(결제 정보 포함)가 노출돼 파문이 일고 있다.

회사 측 설명에 따르면 당사 직원의 이메일에 수상한 활동이 감지돼 즉시 이를 제한하고 전문가를 동원해 조사에 착수한 것으로 알려졌다.

그 결과 지난 2024년 8월 19일부터 9월 25일 사이에 외부에서 해당 이메일 계정에 지속적으로 접근한 것을 확인했으며 이에 지난 3월 14일 미국 보건복지부 인권국에 이를 신고한 것으로 확인됐다.

현재까지 추가 피해가 확인되진 않았지만, 범죄에 이용될 가능성을 배제할 수 없는 상황인 만큼 회사 측은 이를 정보 유출이 된 환자들에게 개별 통지하고 있다고 설명했다.

회사 측은 “이 사건에 대응해 우리는 즉시 조사를 시작했고, 데이터 보안과 관련된 정책과 절차를 검토했다”며 “또 잠재적으로 영향을 받는 개인에게 추가 예방 조치로 신용 모니터링 및 신원 보호 서비스에 대한 액세스를 제공하고 있다”고 설명했다.

유출된 개인정보에는 주소, 사회보장번호, 운전면허증, 은행 계좌 정보, 지불 카드 정보, 생년월일, 의료 정보, 건강 보험 정보 등이 담긴 것으로 알려졌다. 특히 은행 계좌 등 금융 범죄에 악용될 위험이 있는 민감 정보가 포함돼 있어 지속적인 조사가 이뤄지고 있다.

한편, Chord는 지난 2024년 리브랜딩된 기관으로 다분야 치과 지원 기관인 Spark Dental Management가 전신이다. 현재 소아 치과, 교정치과, 구강외과, 외래 수술 센터에 중점을 두고 6개 주에 걸쳐 60개 이상의 의료 기관과 파트너십을 맺고 비즈니스 및 운영 지원에 나서고 있다.