에피소스(Episource) 사이버 공격 발생: 540만 명 이상 환자 데이터 유출

미국 헬스케어 데이터 기업 에피소스(Episource)가 사이버 공격을 받아 540만 명 이상의 민감한 개인 정보가 유출된 사실을 공식 확인했습니다. 2025년 1월 말 발생한 이번 침해 사고는 보험 정책, 메디케이드 정보 등을 포함하고 있어, 사용자들의 각별한 주의가 요구됩니다.

데이터 유출 상세 내용

에피소스는 자사 웹사이트에 게시한 데이터 침해 통지문에서 2025년 2월 6일 침입을 감지했다고 밝혔습니다. IT 네트워크를 폐쇄하고, 외부 포렌식 전문가를 초빙하고, 법 집행 기관에 신고한 후, 2025년 1월 27일부터 2월 6일 사이에 공격자들이 "일부 데이터 복사본"을 가져갔다는 사실을 알게 되었습니다.

유출된 데이터에는 건강 보험, 보험 회사, 회원/그룹 ID 번호, 메디케이드/메디케어/정부 지불자 ID 번호 등이 포함됩니다. 또한 의료 기록 번호, 의사, 진단, 약물, 검사 결과, 이미지, 치료 등과 같은 건강 데이터와 생년월일, 사회보장번호(SSN)와 같은 개인 정보도 포함되어 있습니다.

의료 기관을 노리는 사이버 범죄

사이버 범죄자들은 피싱, 신원 도용 및 기타 사기 행위에 악용될 수 있는 데이터 때문에 의료 기관을 표적으로 삼는 경우가 많습니다. 공격자들은 유출된 데이터를 활용하여 맞춤형으로 정교하게 제작된 이메일을 보내 악성 코드를 다운로드하도록 유도하거나 로그인 자격 증명을 공유하도록 속일 수 있습니다.

540만 명 이상의 피해자 발생

에피소스는 미국 보건복지부(HHS) 시민권국(Office for Civil Rights) 침해 포털에 새로운 보고서를 제출하여 이번 공격으로 정확히 5,418,866명이 영향을 받았음을 확인했습니다. 회사 측은 2025년 4월 23일부터 피해자들에게 통지를 시작했다고 밝혔습니다. 에피소스는 어떤 제공업체에 통지하는지 명시하지 않았지만, 모든 사람이 이번 공격의 영향을 받은 것은 아니라고 강조했습니다.

에피소스의 대응 및 사용자 주의 당부

에피소스는 분석, 코딩 및 기술 솔루션을 통해 건강 보험 회사가 위험 조정, 품질 측정 및 임상 데이터를 관리하도록 돕는 헬스케어 데이터 및 기술 회사입니다. 회사 측은 영향을 받은 개인들에게 잠재적인 사칭 및 사기 시도를 경계하고 주의할 것을 촉구하고 있습니다.

맺음말

에피소스의 데이터 침해 사건은 개인 정보 보호의 중요성과 사이버 보안의 필요성을 다시 한번 강조합니다. 사용자들은 금융 계좌 및 개인 정보에 대한 모니터링을 강화하고, 의심스러운 이메일이나 링크를 클릭하지 않도록 주의해야 합니다. 만약 피해를 입었다고 판단될 경우 즉시 관련 기관에 신고하고 필요한 조치를 취해야 합니다.