사이버보험이 왜 필요한가 [ASK미국 건강보험-마크 정 엠제이보험 대표]

▶문= 요즘 뉴스에서 병원이나 기업이 사이버 공격을 당해 큰 피해를 입었다는 보도를 자주 접합니다. 저도 LA에서 소규모 개인 병원을 운영하고 있는데, 병원도 사이버 보험이 꼭 필요한가요? 어떤 피해가 발생할 수 있는지, 보험으로 어떤 부분을 대비할 수 있는지 알고 싶습니다.     ▶답= 최근 제가 아는 작은 병원이 정체불명의 랜섬웨어 공격을 받았습니다. 환자 정보, 청구 데이터, 업무 파일이 암호화됐고, 해커는 이를 풀어주는 대가로 수십만 달러의 ‘몸값(Ransom)’을 요구했습니다.   ‘랜섬웨어’는 납치범이 인질을 풀어주는 조건으로 요구하는 ‘몸값’을 컴퓨터에 적용한 악성 소프트웨어입니다. 이 병원은 결국 운영을 잠정 중단해야 했고, 수개월간 법률 대응과 시스템 복구에 막대한 비용과 노력이 들었습니다.   문제는 이런 일이 결코 드물지 않다는 점입니다. 사이버 범죄는 단순 해킹을 넘어 기업의 핵심 시스템을 마비시키고, 금전적 손실과 평판 훼손으로 생존 자체를 위협합니다.   특히 병원 같은 소규모 사업장은 피해 회복 여력이 부족해 사업이 중단되는 경우가 많습니다. 사이버 보험은 이런 디지털 위험에 대비하는 보험입니다. 해킹, 랜섬웨어, 개인정보 유출 등 사고 발생 시 기업이 입는 재정 손실을 보전해 줍니다. 보장 항목에는 해커에게 지급된 몸값(법적 범위 내), 시스템·데이터 복구 비용, 업무 중단 손실, 변호사 선임, 법률 대응, 신용 모니터링·언론 대응, 디지털 포렌식 비용 등이 포함됩니다.   모든 기업에 필요하지만, 특히 고객 개인정보, 의료 정보, 결제 정보, 기술 정보를 다루는 병원, 법률사무소, 회계법인, 전자상거래업체, 금융서비스업, 교육기관, 제조업체, 호텔·여행사 등에 권장됩니다. 재택근무가 많거나 외부 협력사와 데이터 연동이 있는 기업도 해당됩니다.   보험료는 회사 규모와 업종, 보장 범위에 따라 다르며, 직원 50명 미만·연 매출 500만 달러 이하의 경우 연 1,000~5,000달러 선입니다. 더 큰 기업은 보험료가 오르지만, 랜섬웨어 피해에 비하면 매우 저렴합니다. 기업 생존을 위한 필수 투자라 보셔야 합니다.   대부분 사이버 보험은 ‘청구 기준 방식(Claims-Made & Reported)’으로 운영되며, ‘소급 보장(full Prior Acts Coverage)’도 포함합니다.     ▶문의: (323)272-3388 마크 정 엠제이보험 대표미국 사이버보험 사이버 보험 개인정보 유출 사이버 공격

2025.06.03. 22:17

개인정보 유출 병원 '줄소송' 위기…굿사마리탄 등 소유 'PIH'

LA 한인타운 인근 굿사마리탄 병원을 비롯해 남가주에 여러 개의 병원을 소유하고 있는 ‘PIH 헬스 호스피털’이 환자 개인정보 관리 소홀로 피소됐다.  ‘PIH 헬스 호스피털’은 지난해 12월 랜섬웨어 공격으로 환자 1700만 명의 정보가 유출된 것으로 알려진 바 있다. 이번 소송은 피해자 중 한 명이 제기한 것이다.     LA 데일리뉴스는 위티어 지역 거주자 페르디난드 리베라가 본인의 민감한 개인정보 보호를 소홀히 했다며 PIH 헬스 호스피털을 상대로 소송을 제기했다고 지난 5일 보도했다.   리베라는 소장에서 PIH 헬스 호스피털이 환자 개인정보 관리, 사생활 침해 보호 등에 실패했다며 손해배상을 요구하고 있다.     신문은 리베라 케이스가 첫 소송이며, LA 카운티 수피리어 법원에는 PIH 헬스 호스피털과 관련한 손해배상 청구 소송이 12건 이상 접수됐다고 전했다.   앞서 지난해 12월 1일 해커들은 PIH 헬스 호스피털 환자들의 개인정보를 탈취했다며 요구 조건을 공개한 바 있다. 당시 해커들은 PIH 헬스 호스피털이 요구 조건을 수용하지 않을 경우 환자 정보를 인터넷에 공개하겠다고 협박했다. 〈본지 2024년 12월 16일 A-4면〉   유출된 정보는 환자의 정밀진단 및 검진 기록 810만 건 이상이 담긴 개인정보로 알려졌다.   해킹 사건 직후 PIH 헬스 호스피털 소유의 LA 굿사마리탄 병원, 다우니, 위티어 병원은 랜섬웨어 공격으로 환자 진료 및 예약 등 서비스에 문제가 발생했다. 당시 병원은 환자와의 연락, 메시지 관리, 스케줄 확인 등에도 어려움을 겪었다. 일부 수술 일정도 연기되거나 취소됐다.   한편 PIH 헬스 호스피털이 해커들의 요구 조건을 수용했는지는 알려지지 않았다. 데일리뉴스는 PIH 헬스 호스피털 측이 리베라의 소송에 관해 언급하지 않았다고 전했다. 다만 PIH 헬스 호스피털 아만다 엔리쿠에즈 대변인은 “우리는 커뮤니케이션, 임상 신청 및 기술 등을 온라인 상태로 안전하게 되돌리고 있다”고 전했다. 김형재 기자개인정보 줄소송 개인정보 유출 환자 개인정보 개인정보 보호

2025.01.07. 21:38

연말 쇼핑시즌 온라인 사기 주의…가짜 사이트로 개인정보 빼가

LA경찰국(LAPD)이 블랙프라이데이 등 연말 쇼핑시즌을 앞두고 온라인 거래 해킹 및 사기 주위를 당부했다.     21일 KTLA는 LAPD 등을 인용해 연말 쇼핑시즌이 다가오면서 개인정보 및 신용카드 유출 피해 가능성이 커졌다고 전했다.     특히 LAPD 등 법집행기관은 사기범들이 연말 쇼핑시즌을 ‘대목’으로 여긴다며, 온라인 거래에 나설 때 각별한 주의가 필요하다고 강조했다.     대표적인 사기 유형은 사기범이 가짜 웹사이트를 개설해 개인정보 및 신용카드 정보를 빼내는 수법이다.     온라인 주문을 할때는 주소창 시작이 ‘https’인지 ‘http’인지 확인하는 것이 중요하다. 통상 https는 보안이 강화돼 개인정보 유출을 사전에 막을 수 있다.   또한 LAPD는 페이스북, 마켓플레이스, 오퍼업 등 온라인 중고장터를 이용해 물건을 직접 주고받을 때는 강·절도 가능성도 염두에 둬야 한다고 전했다.   실제 LAPD는 최근 몇 달 동안 용의자가 아이폰을 판매한다는 게시물을 올린 뒤, 약속을 하고 나타난 피해자를 위협해 금품을 뺏어가는 사건이 7건이나 발생했다고 전했다.   LAPD는 중고거래 약속 장소는 되도록 보는 눈이 많은 공공장소를 택하고, 친구나 지인과 함께 나가는 것이 좋다고 전했다.   한편 LAPD는 연말 쇼핑시즌 자동차 귀중품 및 빈집털이 절도 사건이 급증한다며, 쇼핑한 물건은 되도록 눈에 띄지 않는 곳에 두는 것이 좋다고 전했다.쇼핑시즌 개인정보 연말 쇼핑시즌 개인정보 유출 온라인 거래

2024.11.21. 21:10

소셜번호 등 개인정보 27억건 유출

사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출돼 막대한 신분도용 피해가 예상된다.     CBS는 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고가 있었다고 보도했다. 유출 과정, 정보, 대응 방법 등을 알아봤다.     ▶어떻게 유출됐나   매체에 따르면 가주에 사는 크리스토퍼 호프만이 정보유출에 대한 피해보상 소송을 제기하면서 이 같은 사실이 널리 알려졌다. NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매한다.   업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출이 있었다고 인정했다. NPD는 정보 유출에 대한 정확한 사실이 밝혀지는 대로 피해자들에게 연락할 것이라고 밝혔다.   ▶소셜번호부터 주소까지   유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함돼 있다. 호프만의 소장에 따르면 USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패했다. 유출된 정보는 다크 웹에 퍼져 있는 상태다.   본인 개인정보 유출 여부는 사이버보안 업체를 통해 확인 가능하다. 다만 전문가들은 확인 서비스를 이용하기 전 업체가 신뢰할 수 있는 곳인가를 반드시 체크해야 한다고 입을 모았다.     ▶피해 규모는   사이버보안과 관련한 비영리 단체인 전국사이버보안연합(NCA)의 클리프 슈텐하우어 디렉터는 SSN을 가진 모든 소비자의 데이터가 유출됐을 가능성이 매우 크다고 밝혔다. 다만 현재 미국 인구가 3억3000만 명임에도 불구하고 유출된 데이터가 27억 건이 넘어가는 이유는 데이터들이 주소에 따라서 다르게 분류돼 한 사람의 정보가 여러 건으로 등록됐을 가능성이 있기 때문이다. 이에 더해 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함됐을 수도 있다.   슈텐하우어 디렉터는 “현재 미국에는 연방 차원에서 개인정보 보호법이 없기 때문에 NPD 같은 업체들이 정보를 모아서 판다 해도 이를 처벌할 수 없다”며 정부 대신 개개인이 스스로 자신의 정보를 지키기 위해 최선을 다해야 한다고 말했다.     ▶크레딧 동결이 최선   NCA 측은 유출된 정보로 인한 피해를 최소화할 방법으로 가장 먼저 ‘크레딧 동결’을 꼽았다. SSN과 이름 등을 통해 크레딧카드나 은행 계좌를 새로 개설하는 것을 가장 먼저 막아야 한다는 것이다. 엑스페리안, 에퀴펙스, 트랜스유니언과 같은 대형 신용정보 업체에 연락하면 무료로 크레딧을 동결할 수 있다.     전문가들은 이 밖에도 비밀번호는 16글자 이상의 복잡한 것으로 바꾸기, 브라우저에서 제공하는 비밀번호 매니저 기능 사용하기, 컴퓨터와 스마트폰 등의 보안 프로그램을 최신 버전으로 업데이트하기 등을 통해 신분도용을 방지하는 게 좋다고 조언했다. 유출된 정보가 피싱 등의 사기에 이용될 가능성이 높다며 이에 대한 주의도 당부했다.   조원희 기자소셜번호 개인정보 개인정보 유출 개인정보 데이터 개인정보 보호법

2024.08.19. 19:20

일리노이 유권자 개인정보 유출 심각

일리노이 주 검찰이 유권자 정보를 무단으로 게재한 언론사를 상대로 소송을 제기했다. 이 언론사는 선거 캠페인 도중 유권자의 개인정보를 사용한 혐의로 현재 재판을 받고 있다.     최근 일리노이 검찰은 Local Government Information Service(이하 LGIS)를 상대로 소송을 제기했다.     레이크 카운티에 본사를 두고 있는 이 신문사는 선거 과정에서 유권자의 생일과 주소 등의 개인 정보를 웹사이트 등에 게재한 혐의를 받고 있다. 개인 정보가 무단으로 게재된 일리노이 유권자의 숫자는 수 십 만명에 달하는 것으로 알려졌다.     콰메 라울(사진) 주 검찰총장은 이를 개인정보 유출로 판단하고 LGIS로 하여금 즉각 관련 정보를 삭제할 것을 요구했다.     LGIS는 자체 30여개의 웹사이트에 해당 정보를 올려놓고 있는 것으로 나타났다. 개인 정보가 유출된 유권자 중에서는 전직 판사와 경찰관, 고위직 공무원과 가정폭력 피해자, 인신매매 피해자 등도 들어가 있는 것으로 확인됐다. 특히 이들의 주소 등이 공개되면 보복 범죄에 노출될 가능성도 있어 문제의 심각성이 크다.     LGIS는 지난 2016년과 2020년 유권자 정보를 확보한 뒤 이를 공개한 것으로 보인다.     하지만 일리노이 주 선거관리위원회는 해당 정보가 선거관리위원회에서 투표용으로만 공개되어야 한다는 입장이다.     LGIS가 어떻게 해당 정보를 입수하게 되었는지는 즉각 알려지지 않았다.     LGIS는 지난 2016년에 설립됐으며 댄 프로프트라는 전 일리노이 주지사 후보가 소유하고 있다.     일리노이 주검찰은 프로프트가 운영하던 정치위원회(Political Action Committee)에서 유권자 정보를 합법적으로 확보한 뒤 이 정보가 LGIS로 흘러 들어갔을 것으로 추정하고 있다.     일리노이 선거법은 정치위원회가 선거 운동을 하기 위해 유권자 정보를 이용하는 것은 허용하고 있으나 이를 상업용 목적으로 활용하는 것은 중범으로 규정하고 있다.     Nathan Park 기자일리노이 개인정보 일리노이 유권자 개인정보 유출 일리노이 선거법

2024.05.15. 12:42

뉴욕시 학생 4만5000명 개인정보 유출

뉴욕시 학생 4만5000명의 개인정보가 유출된 것으로 드러났다.     뉴욕시 교육국은 25일 학부모들에게 이메일을 보내 ‘MOVEit’ 소프트웨어 해킹으로 사회보장번호와 생년월일을 포함한 학생 수만 명의 개인 정보가 최근 유출됐다고 밝혔다.     ‘MOVEit’은 민간 기업과 정부에서 문서와 데이터를 안전하게 전송하기 위해 사용하는 파일 공유 소프트웨어다.     지난 5월 MOVEit 소프트웨어의 보안 취약점으로 해커들이 전 세계 데이터베이스에 액세스하면서 큰 혼란이 일었고, 뉴욕시 학생들을 포함해 교직원과 교육 관계자, 서비스 제공 업체의 정보가 유출된 것으로 추정된다.     데이터 유출의 영향을 받은 개인의 경우 사회보장번호, 학생등록번호(OSIS 번호), 생년월일, 직원 ID 등의 도난 위험이 있다. 뿐만 아니라 학생 평가 및 관련 서비스 진행 보고서, 학생 메디케이드 보고서 등 교육국 내부 기록을 포함한 문서 약 1만9000개가 무단 접속된 것으로 밝혀졌다.     교육국 관계자는 “보안 취약 사항에 대해 인지한 후 몇 시간 내에 소프트웨어 패치를 실행하고, 법 집행기관과 협력해 유출 정보에 대해 면밀히 조사 중”이라고 밝혔다. 또 올 여름 중으로 데이터가 유출된 개인에게 유출 사실을 통보하고, 자신의 정보가 불법적으로 사용되는지 추적 가능한 ‘신원 모니터링 서비스’ 액세스 권한을 제공한다고 덧붙였다.  윤지혜 기자개인정보 뉴욕 뉴욕시 학생들 개인정보 유출 사회보장번호 학생등록번호

2023.06.26. 21:21

신용카드 120만개 정보 유출…이름·전화번호·주소·이메일 등

불법적으로 수집된 신용카드 정보가 다크웹을 통해 대량 유출돼 한인 소비자들의 주의가 요구된다.     최근 ‘바이든캐시(BidenCash)’라는 이름의 다크웹은 웹사이트 홍보 목적으로 120만 개에 달하는 신용카드 상세 정보를 공개했다.  바이든캐시는 지난 6월에도 수 천개의 신용카드를 유출한 바 있다.       사이버보안 전문 매체인 블리핑컴퓨터에 따르면 이번에 다크웹에 뿌려진 카드 정보는 2023년에서 2026년에 만료 예정인 것들로, 대부분 미국 거주자들 소유인 것으로 알려졌다.     공개된 정보에는 이메일, 전화번호, 카드 소유자 이름과 주소 등 민감한 정보들이 다수 포함돼 있다.     이렇게 공개된 카드 정보는 누구나 다운로드할 수 있어, 향후 물품 구매나 현금 인출 등의 금융사기로 이어질 가능성이 높다는 게 전문가들의 지적이다.   해킹된 카드 정보 대부분은 전자상거래 웹사이트에서 카드 정보 입력을 유도하는 악성 스크립트인 웹스키너(web skimmer)를 통해 수집한 것으로 확인됐다.   보안 전문가들은 “전자상거래 결제 시 입력된 정보가 웹스키너라는 스크립트를 통해 핵커들에게 직접 전송된다”며 “2019년 메이시스 백화점 온라인몰 사례가 대표적 피해 사례다”고 전했다.     다크웹은 일반 웹브라우저가 아닌 특수한 프로그램으로만 접속할 수 있어 인터넷주소(IP)를 추적할 수 없고, 익명성이 보장된다. 다크웹을 통한 사이버범죄는 개인정보 유출뿐 아니라, 마약 거래, 사이버 공격 모의 등으로 확대되고 있다.   신용카드 사기는 현재 대규모 범죄 시장을 형성하고 있다. 머천트새비(Merchant Savvy) 자료에 따르면 전세계 신용카드 사기는 2011년 98억 달러에서 2020년 320억 달러로 3배 이상 증가했다.  양재영 기자신용카드 전화번호 신용카드 정보 신용카드 사기 개인정보 유출

2022.10.18. 22:01

시카고교육청 개인정보 대규모 유출

시카고 공립학교(CPS) 소속 학생과 교직원 56만명의 개인정보가 대량 유출된 것으로 나타났다. 교육청은 이 정보가 범죄 목적으로 유용된 흔적은 아직 발견하지 못했다고 밝혔으나 피해자들을 대상으로 신용 모니터링 서비스를 제공할 예정이다.     CPS에 따르면 개인정보 유출 피해자는 50만명의 학생과 6만명의 교직원들이다.     이들의 생년월일을 포함한 개인 정보가 유출된 것은 CPS와 계약을 맺고 있는 교사 평가 업체의 기본정보가 외부로 누설됐기 때문이다. 아직까지는 이 정보가 피해자 의도와는 상관없이 다른 용도로 사용되거나 제3의 그룹에 유출되거나 온라인상에 올라오지는 않은 것으로 알려졌다.     유출된 학생들의 개인정보는 지난 2015-2016년 학기에서부터 2018-2019 학기의 자료다. 생년월일과 함께 학생의 이름, 학교명, 성별, CPS 고유번호, 주 개인번호, 수업 정보, 과목별 과제 점수 등이 포함된 것으로 보인다. 교직원의 경우 이름과 직원 고유 번호, 학교와 과목 정보, 이메일 주소, 유저네임 등이다.     Battelle for Kids라는 이름의 교사 평가 업체의 정보가 랜섬웨어의 공격을 받은 것은 지난해 12월. 하지만 CPS가 이 업체로부터 개인정보가 유출됐다라는 통보를 받은 것은 4월26일이었다. 또 교사들의 정보도 유출됐다고 확인 받은 것은 5월11일이었다. 어떤 학생들의, 어떤 개인정보가 유출됐는지 통보 받은 것도 이 시점이었던 것으로 나타났다.     업체가 보관하고 있던 개인정보가 유출된 것은 시카고 외 타 주에서도 발생한 것으로 확인됐다. 지난 4월 오하이오 주에서도 이 업체의 정보가 바깥으로 새어 나갔는데 이 경우는 2011년까지로 거슬러 올라간 것으로 확인됐다.     정보 유출이 가능했던 이유는 데이터를 암호화하고 오래된 정보는 자동으로 삭제해야 하는데 해당 업체는 이 같은 계약 조건들을 지키지 않았던 것으로 알려졌다. 또 이 업체는 보통 CPS가 업체와의 계약을 진행할 때 밟는 응찰 절차를 거치지 않았던 것으로 확인됐다. 2011년 처음 CPS와 거래를 시작했는데 4명의 CPS 청장이 바뀌었는데도 별도의 응찰 절차 없이 계속 사업을 수행했던 것으로 나타났다.     한편 이번 CPS의 개인 정보 유출 사건은 연방 국토안보부와 연방수사국(FBI)이 수사를 진행하고 있다.     Nathan Park 기자시카고교육청 개인정보 시카고교육청 개인정보 개인정보 유출 cps 고유번호

2022.05.23. 14:52

[사설] 신분도용 사기에 유의해야

 LA카운티에서 신분도용 사기가 다시 늘고 있다. 지난해 통계에서 한인타운은 신분도용 사기가 많은 지역에 속해 주의가 요망된다. 한인타운 지역에서는 총 241건이 발생해 밴나이스(302건), 할리우드(295건)에 이어 3위를 기록했다. LA 전체로는 8943건이 발생해 전년도에 비해 44% 폭증했다.   신분도용 사기가 증가한 가장 큰 이유는 온라인 구매가 늘면서 개인정보 유출이 많아졌기 때문이다. 코로나19가 처음 시작될 때와 비교해 지난해에는 외출이나 쇼핑 등이 많아지면서 개인정보 유출 가능성이 높아졌다. 특히 현금자동인출기(ATM) 사용으로 인한 도용도 전년도 451건에서 2021년에는 1590건으로 급증했다. 또한 우체함에서 훔친 우편물에 적힌 정보를 이용해 불법으로 신용카드를 발급하는 사례도 늘었다.     전문가들은 소셜시큐리티 번호를 유출하지 않는 것이 중요하다고 강조한다. 카드는 가급적 소지하지 말아야 한다. 또한 한 카드에 운전면허증 번호, 소셜카드 번호, 주소 등을 동시에 적어 놓을 경우 분실시 신분도용의 표적이 된다. 전화나 이메일로 금융계좌 정보나 금품을 요구할 때도 응해서는 안 된다.     신분도용은 사소한 실수와 부주의로 금전적, 정신적 피해를 초래한다. 신분도용의 빌미를 제공하지 않도록 평소 각별한 주의가 필요하다.사설 신분도용 유의 신분도용 사기 분실시 신분도용 개인정보 유출

2022.03.02. 17:48