Manage My Health 대규모 정보 유출

뉴질랜드의 온라인 의료 서비스 플랫폼 ‘매니지 마이 헬스(Manage My Health)’에서 발생한 대규모 개인정보 유출 사고와 관련해, 피해자들이 은행 계좌 도용 위험에 노출될 수 있다는 경고가 나왔다.

이번 해킹 사고로 약 12만5000명의 이용자 정보가 유출됐으며, 해커들은 수십만 건의 의료 기록과 함께 개인 식별 정보를 빼낸 것으로 알려졌다.

그러나 피해자들은 정확한 유출 내용이나 대응 방안에 대해 충분한 안내를 받지 못하고 있다. 회사 웹사이트는 반복적으로 접속 장애를 일으키고 있으며, 고객 문의용 0800 전화번호도 연결이 어려운 상황이다.

사이버 보안 및 운영기술 전문가인 아비나브 초프라 박사는 유출된 정보가 단순한 의료 기록을 넘어 금융 범죄로 이어질 수 있다고 경고했다.

이름, 생년월일, 이메일 주소, 전화번호 등은 은행의 전화 금융 서비스나 본인 확인 절차에 사용되는 기본 정보로, 이를 악용하면 계좌 접근이나 자금 이체가 가능하다는 것이다.

초프라는 “많은 금융기관이 기본적인 개인정보만으로 본인 확인을 진행한다”며 “이 정보들이 이미 앱 안에 포함돼 있었다면 충분히 위험하다”고 말했다.

그는 또한 Manage My Health가 보유한 정보의 민감성에 비해 보안 수준이 충분하지 않았을 가능성을 지적했다.

기본적인 보안 통제 절차 약 17가지가 제대로 적용되지 않았고, 이는 결국 보안 침해로 이어졌다는 설명이다. “의료 정보와 개인 식별 정보를 다루는 기업이라면 이런 기본 조치는 필수”라고 강조했다.

이에 대해 Manage My Health 측은 데이터베이스에 저장된 의료 정보와 사용자 비밀번호는 암호화돼 있었으며, ISO 9001과 ISO 27001 인증을 받은 조직이라고 밝혔다.

또한 정기적인 시스템 테스트와 품질 관리 절차를 운영하고 있다고 해명했다.

하지만 초프라는 해커들이 휴가철이나 업무 시간 외를 노려 피해자들이 공식 채널을 통해 사실 확인을 하지 못하도록 유도하는 경우가 많다고 지적했다.

긴급 상황을 가장한 문자나 이메일에 당황해 대응하다 보면 사기에 넘어가기 쉽다는 것이다.

그는 피해자들에게 의심스러운 연락을 받았을 경우 즉각 응답하지 말고, 평일 업무 시간에 은행이나 관련 기관에 직접 확인할 것을 당부했다. 또한 계좌 거래 내역을 수시로 점검하고, 필요하다면 비밀번호 변경과 추가 보안 설정을 권고했다.

이번 사고는 디지털 의료 서비스가 일상화된 가운데, 개인정보 보호와 사이버 보안의 중요성을 다시 한 번 일깨우는 사례로 남고 있다.

#ManageMyHealth #개인정보유출 #의료정보해킹 #사이버보안 #은행계좌도용 #뉴질랜드뉴스 #교민사회 #디지털보안 #랜섬웨어 #개인정보보호