범인들, 피해 환자들에 위협 이메일 보내고 협상 요구

세계적 암전문 치료병원인 시애틀의 프레드 헛친슨 암센터가 지난 11월19일 컴퓨터를 해킹당한 후 이번 주부터 범인들의 협상요구 이메일이 피해자들에게 직접 날아들고 있는 것으로 알려졌다.

헛친슨은 일부 환자들의 신상 및 치료 데이터가 유출됐을 가능성이 있다며 전산망을 해킹 당한 후 72시간 내에 오프라인으로 전환했고 연방당국에 신고했으며 전문 조사업체를 고용했다고 밝혔다.

범인들의 위협 이메일은 헛친슨 암센터와 제휴병원인 워싱턴대학(UW) 병원에서 치료를 받았거나 현재 치료 중인 환자들에게 보내졌다. 범인들은 80여만명의 이름, 소셜시큐리티 번호, 전화번호, 치료기록, 실험실 결과, 보험내역 등의 정보를 확보했다며 곧 데이터 브로커들과 암시장에 팔아 넘겨 신분도용 사기나 기타 범법행위에 악용되게 할 것이라고 위협한 것으로 알려졌다.

이들은 헛친슨 당국이 협상할 것을 거부했다며 피해자들의 개인 신상정보 거래 링크까지 올려놓고 이를 삭제하고 싶으면 50달러를 자기들이 지시하는 방법으로 보내도록 요구한 것으로 알려졌다.

헛친슨의 홍보담당 크리스티나 버휼 부사장은 피해를 입은 환자들의 총 숫자를 추정할 수 없다며 현재 진행 중인 조사 결과를 지켜보고 있다고 말했다. 헛친슨의 지난해 연례보고서에 따르면 2022년 한 해 동안 허친슨에서 치료를 받은 환자는 총 5만3,000여명이었다.   

버휼은 범인들이 정말로 환자들의 데이터를 팔고 있는지 조사요원들이 아직 확인하지 못했다며 아마도 외국 범죄조직의 소행인 것 같다고 덧붙였다. 그녀는 이처럼 협상을 강요하는 이메일 또는 전화를 받는 환자들은 즉각 연방수사국(FBI)의 관련 범죄 신고 웹사이트인 ic3.gov로 신고하고 돈은 절대로 보내지 말도록 당부했다.

버휼은 아직 환자들의 크레딧 기록을 점검해주는 서비스는 시작하지 않았다며 이와 관련된 통지문을 연방 민간인권국(OCR)의 규정에 따라 향 후 60일 내에 환자들에게 우송할 것이라고 말했다.

이번 사건과 관계없이 헛친슨과 UW병원은 물론 UW과 연결된 하버뷰 메디컬센터 및 각 지역의 산하 1차 진료 병원들은 평소와 다름없이 진료업무를 진행하고 있다고 관련자들이 밝혔다.