오라클 헬스 환자 데이터 도난 우려…美 의료기관 다수 '악영향'

오라클 헬스가 운용하는 구형 레거시 서버에서 환자 데이터가 도난당하는 보안 사고가 발생해 미국 의료 업계에서 우려가 확산되고 있다. 31일 블리핑컴퓨터에 따르면 오라클 헬스의 고객 데이터가 한 해커에 의해 사이버 공격을 당해 유출되는 사고가 발생했다. 오라클 헬스는 지난 2022년 오라클이 헬스케어 서너(Cerner)를 283억 달러(한화 약 41조6천349억원)에 인수하며 설립한 회사다. 오라클의 인수 이후 여러 미국 병원과 의료기관 등에 전자건강기록(EHR)을 비롯한 의료 운영 시스템을 서비스형 소프트웨어(SaaS)로 제공 중이다. 이번 사이버 공격은 오라클 헬스의 전신인 서너에서 운영해 왔던 레거시 서버를 대상으로 이뤄졌다. 블리핑컴퓨터는 "지난달 20일경 오라클 클라우드로 아직 마이그레이션되지 않은 기존 레거시 서버에 있던 일부 서너 데이터에 무단으로 액세스하는 보안 이벤트가 발생한 것으로 파악된다"고 설명했다. 오라클 헬스는 이번 사고를 아직 공개적으로 밝히진 않았지만 블리핑컴퓨터와 외신 등은 오라클 헬스 사이버 공격으로 환자 데이터가 도난당한 것을 확인했다고 보도했다. 오라클 헬스 측이 보안 침해 사실을 인정하지 않아 고객들로부터 투명성이 부족하다는 비판도 나오고 있다. 해커의 이번 사이버 공격이 랜섬웨어 감염을 활용한 것인지 단순 데이터 유출이었는지는 아직 밝혀지지 않았지만 오라클 헬스의 서비스를 이용 중인 미국 의료기관 다수가 악영향을 피할 수 없을 것으로 예상된다. 실제 FBI는 해커가 이번에 훔친 고객 데이터의 유출과 판매를 막는 대가로 수백만 달러 상당의 암호화폐를 요구하고 있는 것으로 파악해 조사에 착수한 상황이다. 블리핑컴퓨터는 "오라클 헬스는 이번 사고로 영향을 받은 고객들이 최고정보보안책임자(CISO)와 전화로 소통하도록 지시했다"며 "이런 대응으로 인해 병원들은 보안 침해에 대한 문서나 명확한 지침이 없는 상태로 방치됐다"고 지적했다.