AMEOS 그룹, 심각한 사이버 공격으로 환자, 직원, 파트너 정보 유출 피해 발생

유럽 주요 의료 제공업체인 AMEOS 그룹이 사이버 공격을 받아 환자, 직원, 파트너의 민감한 정보가 유출되었다고 발표했습니다. 이번 공격으로 인해 개인 정보 유출 및 사기 시도에 대한 우려가 커지고 있습니다.

AMEOS 그룹, 사이버 공격 피해 사실 인정

AMEOS 그룹은 자사 웹사이트를 통해 "광범위한" 보안 조치에도 불구하고 IT 시스템에 대한 "일시적인" 접근을 막지 못했다고 밝혔습니다. 공격자들은 이 짧은 시간 동안 환자, 직원, 파트너의 데이터는 물론 개인 또는 회사 관련 연락처 정보까지 탈취했습니다. AMEOS는 유출된 데이터에 대한 자세한 내용은 공개하지 않았지만, 광범위한 연락처 정보뿐만 아니라 의료 또는 결제 정보까지 포함되었을 가능성이 있습니다.

환자들에게 주의 당부

AMEOS 그룹은 "이 데이터가 온라인에서 악용되거나 제3자에게 유출되어 피해를 입을 가능성을 배제할 수 없다"고 강조했습니다. 아직 정확한 피해 규모는 파악되지 않았지만, AMEOS는 스위스, 독일, 오스트리아 등 중앙 유럽 전역에서 100개 이상의 병원, 클리닉, 재활 센터, 요양원을 운영하며 1만 명이 넘는 병상을 보유하고 연간 14억 달러 이상의 수익을 올리는 대규모 의료 제공업체입니다. 따라서 이번 공격으로 인해 상당한 수의 개인 정보가 유출되었을 것으로 추정됩니다.

사고 발생 후 즉각적인 대응

AMEOS 그룹은 사고 발생 후 즉각적으로 네트워크를 차단하고 IT 인프라를 중단하여 피해 확산을 막았으며, 외부 IT 및 포렌식 전문가를 투입하여 기존 보안 조치를 강화하고 경찰 및 관련 정부 당국에 신고했습니다. 또한 고객들에게 "공격자들이 이메일 주소와 같은 데이터를 사용하여 사기 행위에 연루시킬 수 있으므로 무단, 과도한 또는 의심스러운 광고나 구인 제안에 주의하라"고 당부했습니다.

유사 사례 방지를 위한 노력 필요

이번 AMEOS 그룹의 사이버 공격은 의료 기관이 개인 정보 보호에 얼마나 취약한지를 보여주는 사례입니다. 앞으로는 더욱 강력한 보안 시스템 구축과 함께 직원 교육 강화, 사이버 공격 대응 훈련 등을 통해 유사한 사고를 방지해야 할 것입니다.

맺음말

이번 AMEOS 그룹의 사이버 공격은 개인 정보 보호의 중요성을 다시 한번 일깨워주는 사건입니다. 개인 사용자뿐만 아니라 기업들도 보안 의식을 높이고 적극적으로 대응하여 사이버 공격으로부터 자신을 보호해야 합니다.