프랑스 의료 소프트웨어 기업이 사이버 공격을 받아 1580만 건의 환자 개인정보가 유출됐다.
4일(현지시간) IT 전문매체 테크레이더에 따르면 프랑스 헬스케어 솔루션 기업 세제딤 상테(Cegedim Santé)는 자사 웹 기반 관리 프로그램 'MLM'이 해킹 피해를 입었다고 밝혔다.
이번 공격으로 총 1580만 건의 환자 기록이 빠져나갔다. 유출된 데이터에는 환자의 이름과 성별, 생년월일, 전화번호, 이메일 주소 등 행정 정보가 포함됐다.
특히 의사의 개인 메모가 담긴 파일 16만5000건도 함께 유출된 것으로 파악됐다. 현지 매체 프랑스 24는 해당 메모에 후천성면역결핍증(AIDS·에이즈) 감염 여부나 성적 지향 등 민감한 정보가 포함됐다고 보도했다. 피해자 중에는 고위 정치인도 있는 것으로 알려졌다.
세제딤 상테 측은 최근 MLM을 사용하는 의사 계정에서 비정상적인 접근을 감지한 직후 차단 조치를 완료했다고 설명했다. MLM을 사용하는 프랑스 내 의사 3800명 중 1500명이 이번 공격의 영향을 받은 것으로 나타났다.
회사는 프랑스 정보자유국(CNIL)에 피해 사실을 통보하고 검찰에 고발장을 제출하는 등 법적 절차를 밟고 있다. 다만 환자의 구조화된 핵심 의료 기록은 훼손되지 않았다고 덧붙였다. 세제딤 상테는 프랑스 보건부에 관련 솔루션을 공급하고 있다.