미국의 한 의료 스타트업이 운영하는 앱에서 민감한 건강정보가 유출돼 서비스를 중단하는 일이 벌어졌다.
해당 기업은 만성질환 관리 및 원격 환자 모니터링 서비스를 제공하는 미국 스타트업인 마이널스(myNurse)로, 유출된 정보에는 병원 기록 등 민감 정보가 포함되어 있는 것으로 알려졌다.
IT전문 매체 테크크런치(TechCrunch)에 따르면 마이널스 측은 이번 사이트 폐쇄 결정이 "데이터 보안 사고와 관련이 없다"고 밝혔다. 그러나 갑작스런 폐쇄 결정이 일어난 이유는 명확히 밝히지 않고 있다.
다만 마이널스 공동 창업자 왈리드 모센(Waleed Mohsen)은 "변화하는 의료 환경에서 비즈니스 모델을 조정하는 최선의 방법을 고려하고 있다”는 내용의 짧은 성명서를 발표했고 테크크런치 측의 데이터 유출에 대한 질문에는 답변을 거부한 것으로 알려졌다.
마이널스는 지난 3월 7일에 권한을 승인받지 않은 개인이 회사가 보호중인 건강 데이터에 접근한 것을 발견했다. 마이널스가 캘리포니아 법무장관실에 제출한 데이터 유출 통지서에는 이름, 전화번호, 생년월일을 포함하여 환자의 인구 통계, 건강 및 재정 정보까지 포함되어 있는 것이 확인됐다.
또한 해커가 의료 기록, 진단, 치료, 실험실 테스트 결과, 처방전 및 건강 보험 정보에 액세스해 민감한 개인정보를 모두 유출해 간 것으로 확인됐다. 이 회사는 그럼에도 약 7주가 지난 시점인 4월 29일부터 개인정보가 유출된 사용자에게 그 사실을 통보하기 시작하여 비난이 거세지고 있다.
테크크런치는 마이널스 측에서 정보 유출 사실을 통보하기까지 7주가 걸린 이유를 “회사 내부 감사를 거치는 절차 때문”이라며 "시스템에 대한 제3자 보안 감사를 수행한 경우 이를 알리는데 7주가 걸린다"는 마이널스 측 해명내용을 공개했다.
또한 테크크런치는 “왈리드 모센에게 총 몇 명의 사용자 정보가 유출되었는지 물었으나 밝히기를 거부했다”며 “캘리포니아 주법에 따르면, 회사가 500명 이상의 사람들이 영향을 받는 정보 유출이 있을 경우 법무부 장관에게 알려야 한다”고 밝혀 적어도 500명 이상의 민감 정보가 유출되었다는 점을 강조했다.
마이널스는 2019년 살루시브 헬스(Salusive Health) 라는 건강관리 앱 출시를 시작으로 출범한 기업이다. 여기서 살루시브는 로마 신화에서 치유의 신인 살루스(Sslus)에서 파생된 단어이다.
왈리드 모센은 어린 시절 자신의 할아버지 둘을 모두 만성질환으로 잃게 되면서 누구나 만성질환에 대한 지속적이고 저렴한 관리를 받아야 한다는 생각을 했다고 회사 홈페이지에 밝히고 있다.
국내에도 건강관리 관련 앱이나 사이트가 존재하고 있고, 이들이 다루는 정보의 민감도가 높아 이와 같은 정보 유출 사고에 대한 경각심이 높아지고 있다.
AI타임스 이성관 객원 기자 busylife12@naver.com
[관련 기사] 투자 받고 폐업한 AI 스타트업, 엔터테인먼트 부문에 몰렸다
[관련 기사] 여성·미성년자 노리는 가짜 '긴급 정보 요청'에 구글 등 응한 사례 늘어
[관련 기사] "한국 의료산업, 높은 기술력 대비 클라우드 인식과 정책 부족"
