미국 보험사, 조치 안해 보이콧 사태 발생
미국 유통업체, 개인정보보호 서비스 무료 제공 조치
미국 유통업체, 개인정보보호 서비스 무료 제공 조치
|
8일 금융보안연구원 자료에 따르면 작년 12월 미국 보험회사 두 곳이 환자 데이터를 공유했다. 고객들이 이를 안 뒤에도 회사들은 조치를 하지 않았고, 이어 보이콧 사태가 발생했다. 개인정보에 예민한 미국에서 민감한 ‘건강’ 정보와 관련된 보안사고가 일어난 것.
최근 미국의 보험회사 ‘앤섬’과 ‘블루쉴드’는 환자 450만명에게 의료진찰 기록이 데이터베이스로 등록이 된다는 통보 편지를 보냈다.
미국의 소비자보호단체는 진료기록 조회 데이터베이스인 ‘캘 인덱스’를 통해 약 8000건의 환자 정보가 유출되고 있다고 주장했다. 캘 인덱스는 간단한 클릭만으로 환자의 다양한 기록을 한눈에 볼 수 있는 시스템이다.
이 시스템을 통해 보험회사 가입 고객 450만명의 주치의·수술 집도의·처방약 기록 등의 의료정보가 방치돼 있던 것이다.
보험회사는 이에 대해 특별한 조치를 하지 않았으며, 현재 소비자보호단체는 이 회사들을 대상으로 보이콧 운동을 진행하고 있다.
미국 사무용품 유통업체인 스테이플스에서도 최근 해킹 공격으로 고객 120만명의 카드 정보가 유출됐다.
지난해 7~9월 다수의 해킹사고가 발생했고 이 과정에서 카드정보가 유출된 것으로 확인됐다.
이 회사는 작년 10월 해당 해킹 사실을 발견하고 조사 작업을 진행했고 최근에야 카드 정보가 유출된 사실을 확인했다. 해커가 해당 회사의 미국 매장 1400여곳 가운데 115곳의 거래정보에 접근해 120만여명의 이름·카드정보·카드 유효기간·인증코드 등을 탈취해 간 것이다.
회사는 추가 피해를 막기 위해 해킹 발생 기간 동안 해당 매장을 이용한 고객들에게 신용정보 사용 알림 등 개인정보 보호 서비스를 무료로 제공하고 있다.
