캐나다 건강검진업체 해킹 피해…고객정보 대규모 유출 우려

라이프랩스 "해커에게 돈 주고 도난 데이터 회수"

캐나다 최대 병리검사·건강검진 업체인 라이프랩스가 해킹을 당해 환자 및 고객 개인정보의 대규모 유출이 우려된다.

라이프랩스는 지난 10월 말 서버가 사이버공격(해킹)을 받아 8만5천명의 검진 결과를 도난당한 사실을 확인하고 지난달 1일(현지시간) 정부 당국에 신고했다고 캐나다통신과 더글로브앤드메일 등 현지 언론이 17일 보도했다.

해킹 피해 서버에는 캐나다인 1천500만명의 정보가 담겨 있는 것으로 알려져 유출된 개인 정보가 확인된 것보다 더 클 수 있다고 캐나다 언론은 전했다.

도난당한 검진 결과 데이터에는 고객의 이름, 생년월일, 거주지 주소, 이메일 주소, 웹사이트 접속 암호, 건강보험 번호, 검진 내용 및 결과 등이 담겨 있는 것으로 알려졌다.

라이프랩스는 도난당한 데이터 회수를 위해 해커가 요구한 돈을 지불했다고 현지 언론은 밝혔다.

해커의 정체와 유출 정보가 활용됐는지 등은 드러나지 않았다.

국민 정보 보호 정책·업무를 담당하는 프라이버시위원회는 해당 해킹 사실을 보고받고 정밀 조사에 착수했으며 후속 대책 마련에 나섰다고 캐나다통신은 밝혔다.

라이프랩스는 사이버 보안 전문가에 의뢰해 시스템을 점검하고 해킹 범위와 피해 정도를 파악하고 있다.

찰스 브라운 라이프랩스 최고경영자(CEO)는 "이런 사건이 발생해 매우 송구하다"며 "고객의 신뢰를 회복하기 위해 할 수 있는 모든 조치를 다 하겠다"라고 말했다.

그는 "해커에게 대가를 지불한 것도 고객 정보 회수 등 고객을 최우선으로 생각한 결정이었다"고 설명했다.

한 전문가는 데이터 회수를 위해 해커에게 대가를 지불한 것은 유사 범죄 재발, 다른 범행 유발 등의 부작용을 일으킬 수 있고 모든 데이터가 온전하게 회수·복원된다는 보장도 없다고 지적했다.

/연합뉴스