프리메라 블루 크로스 홈페이지 캡처
프리메라 블루 크로스 홈페이지 캡처

 

Like Us on Facebook

가입자가 1100만명에 달하는 프리메라 블루크로스 건강보험 회사의 고객의 개인정보가 사이버공격에 의해 노출된 사실이 17일 공개됐다. 이 정보들은 소셜시큐리티번호, 은행 계좌 정보 등을 포함하고 있다.

프리메라 측은 이 사실이 FBI에 알려졌으며 사이버 보안회사인 맨디안트와 공격에 대한 조사를 시작했다고 밝혔다.

사측은 성명을 통해 "프리메라는 해커들이 자사의 IT 시스템에 접근하게 되며 더 정교한 공격의 대상이 됐다"고 밝혔다.

공격은 5월 5일에 시작됐다. 하지만 해커들이 프리메라의 시스템으로부터 데이터를 실제로 가져 갔는지는 불분명하다고 워싱턴 포스트는 전했다. NBC는 잠재적으로 손상된 데이터들이 2002년의 시기를 포함하고 있으며 이 회사와 사업을 진행했던 회사들도 영향을 받을 수 있다고 보도했다.

이번 사건은 지난 두달간 건강보험 회사에서 데이터가 유출된 두 번째 사건이다. 지난 1월말 경, 앤썸 블루 크로스는 사이버공격을 자사 시스템이 사이버공격을 당한 사실을 발견했고 최종적으로 7880만 명에 달하는 이용자가 피해를 입은 바 있다.

블루크로스 실드 어소시에이션 소속의 프리메라 블루 크로스는 퍼시픽 노스웨스트 거주자들에 건강 보험을 제공한다. 이번 사이버공격은 알라스카의 프리메라 BCBS, 보험 계열사인 비바시티와 커넥션(Connextion)에도 영향을 미쳤다.

건강보험 회사들은 해커들에게 아주 매력적인 대상이 될 수 있다. 회사별로 구분되어 정리된 수많은 고급 개인 정보들, 출생일, 신용카드 정보, 진료기록 등을 얻을 수 있기 때문이다. 해커들에겐 잭팟이 될 수 있는 정보들이다.

화요일 한 정보 보안 포럼을 통해 발표된 보고서는 많은 회사들과 관련된 사이버 보안 이슈가 기술이 빠르게 바뀌는데 기인한다고 지적했다.

이 포럼의 관리자 스티브 더빈은 월스트릿저널을 통해 "그럼에도 불구하고 회사들은 충분히 가능한 위협들에 대해 이를 대비하고 대책을 마련하는 데에 불충분한 자원을 투입하고 있다"고 지적했다. 이어 그는 "범죄는 확연히 증가하고 있으며 우리는 기관들이 그에 발빠른 대처를 하도록 촉구할 것"이라고 말했다.