美 의료기업 중국 해커집단에 해킹… 450만명 개인정보 유출

미국 최대 의료서비스 기업이 중국발(發) 해킹으로 450만명의 개인정보가 유출됐다고 월스트리트저널(WSJ)과 BBC가 18일(현지시간) 보도했다. 미국이 지난 5월 중국군 관계자 5명을 해킹 혐의로 기소한 상황에서 중국 측 해킹이 이어지면서 미국 측 대응이 주목된다.

WSJ는 ‘APT18’로 알려진 중국 해커집단이 지난 4월과 6월 두 차례 커뮤니티헬시스템스(CHS)를 해킹했다면서 최근 5년간 CHS가 운영하는 200여개 병원에서 환자 450만명의 이름과 주소 생년월일 전화번호 사회보장번호가 유출됐다고 전했다.

테네시주 프랭클린에 본사를 둔 CHS는 미국 내 비도시지역 의료서비스 제공기업 중 최대 규모로 29개주에 206개 종합병원을 운영하고 있다. 경제잡지 포천이 선정한 500대 기업에도 속해 있다.

4년 동안 ‘APT18’을 추적해온 정보보안업체 맨디언트는 해커집단이 중국에 근거를 두고 활동하고 있으며 상당히 정교하고 수준 높은 해킹기술을 사용했다고 밝혔다. 이 때문에 짧은 기간에 CHS 시스템에 침투해 개인정보를 빼갔다고 덧붙였다. 다른 보안업체 관계자는 “빼내간 정보를 이용해 개인의 신분을 위장하는 데 사용할 수 있다”고 경고했다. 미 연방수사국(FBI)이 CHS에 대한 해킹 사실을 확인하고 이번 사건을 직접 조사할 방침이라고 BBC는 보도했다. 다만 중국 정부의 개입 여부에 대해서는 언급하지 않았다.

보안업체 크라우드스트라이크는 ‘APT18’ 활동과 공격 대상을 추적한 결과 소속 해커들이 중국 정부로부터 지시를 받거나 지원받는 것으로 보인다고 강조했다.

CHS는 시스템 내 악성코드를 제거하고 피해 환자에게 해킹 사실을 알렸다고 설명했다. 또 유출된 개인정보에 환자의료기록이나 신용카드 번호, 지적재산에 해당하는 병원 장비개발 관련 내용 등은 포함되지 않았다고 덧붙였다.

앞서 미·중은 사이버 보안문제를 두고 격한 감정싸움을 벌였다. 미 사법 당국이 해킹 혐의로 중국군 관계자 5명을 기소하자 중국은 지난달 마이크로소프트(MS)에 대해 반독점 혐의로 조사하고 애플 제품을 정부 조달품목에서 제외하는 등 보복했다.

이제훈 기자 parti98@kmib.co.kr