최근 태국 방콕에 위치한 Bhumirajanagarindra 신장 전문 병원은 병원 시스템이 사이버 공격을 당해 4만 명 이상의 환자 개인정보가 도난당했다고 밝혔다.

병원 관계자들은 유출된 데이터에는 환자의 기본정보마 포함되어있다고 해명하며 환자의 진단 정보나 의료 기록이 변조되지는 않았다고 밝혔으나

환자의 개인정보가 포함된 자료들이 대거 유출되면서 불안함이 해소되지 않고 있다.

현지 언론은 9월 6일 해당 병원에서 환자 데이터베이스에 접근할 수 없게 된 것을 발견하고 보안 기술자가 시스템을 점검하고 나서야

환자 데이터가 도난 당한 사실을 식별했다고 전했다.

한 편, 이번 공격을 조사하는 태국 정부 당국은 공격자의 정확한 신원이 밝혀지지 않아 지속 추적 중에 있다고 밝혔다.

 

알려진 바에 따르면 공격이 발생한 이후 병원측은 시스템에 접근했다는 외국인의 협박 전화를 받았다고 한다.

해당 외국인은 영어를 구사하며 데이터에 대한 몸값을 지불하면 탈취한 환자 데이터를 돌려주겠다며 병원에 금전을 요구한 것으로 알려졌다.

한 편, 태국 사이버범죄수사국은 이번 사건에 연루된 사이버 범죄자들은 태국 북동부의 끄룽타이 은행 시스템과 병원 시스템을 침입한 해킹 조직과 동일한 조직으로 추정되며 당시 공격에도 이들이 대량의 사용자 정보를 성공적으로 탈취해 유출한 바 있다고 밝혔다.

이 사건에 정통한 한 관계자는 사이버 공격이 싱가포르 지역 서버를 사용한 인도 해커에 의해 이루어졌을 가능성이 있다고 주장했지만 조사 결과 미국에 기반한 서버에서 공격이 유입된 것으로 알려졌다.

[출처 : 中 보안매체 / 9.15.]