산업/비즈니스

“직원 속여서 탈탈 털었다” 비대면 진료 앱 해킹 파문

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.03 08:03

기사 3줄 요약

1 미국 비대면 진료 앱 고객 지원 시스템 해킹 발생
2 해커가 직원 속여 이름과 이메일 등 정보 탈취
3 의료 기록은 안전하나 민감한 상담 내용 유출

미국의 유명 비대면 진료 기업인 힘스앤허스에서 고객 정보가 유출되는 사고가 발생했습니다. 이번 해킹 사건은 2026년 2월 초에 일어났으며 해커들은 고객들이 작성한 지원 티켓 데이터를 무더기로 훔쳐갔습니다. 해커들은 고객의 이름과 연락처 그리고 이메일 주소를 포함한 다양한 개인 정보를 손에 넣었습니다. 테크크런치의 보도에 따르면 이번 사고는 외부 업체의 고객 지원 시스템이 뚫리면서 시작된 것으로 밝혀졌습니다.

직원 속인 정교한 수법

조사 결과 해커들은 직원을 속여 시스템 권한을 얻어내는 소셜 엔지니어링 기법을 사용했습니다. 이는 기술적인 취약점을 찾는 대신 사람의 심리를 이용해 보안망을 무너뜨리는 무서운 수법입니다. 해커들은 단 며칠 만에 고객 지원 시스템에 저장된 방대한 양의 상담 기록을 탈취했습니다. 회사는 시스템 내에서 의심스러운 활동을 감지한 뒤 즉시 정밀 조사에 착수했다고 밝혔습니다.

민감한 상담 내용 유출 우려

힘스앤허스 측은 이번 사고로 고객의 직접적인 의료 기록이 유출되지는 않았다고 강조했습니다. 하지만 고객들이 상담을 위해 작성했던 티켓에는 개인적인 건강 고민이 담겨 있어 우려가 커지고 있습니다. 고객 지원 시스템 특성상 계정 정보와 건강 관련 민감한 데이터가 포함되었을 가능성이 높습니다. 캘리포니아 법무장관실에 제출된 보고서에 따르면 유출된 정보의 구체적인 범위는 여전히 조사 중입니다.

피해 고객을 위한 대응책

회사는 피해를 입은 고객들에게 12개월 동안 무료 신용 모니터링 서비스를 제공하기로 결정했습니다. 현재 여러 법률 회사들은 이번 개인 정보 유출 사건과 관련해 대규모 집단 소송을 준비하고 있습니다. 최근 들어 고객 지원 시스템을 노린 해킹 공격이 전 세계적으로 기승을 부리고 있습니다. 디스코드와 같은 대형 플랫폼들도 비슷한 수법으로 고객의 신분증 정보가 유출되는 피해를 입은 적이 있습니다.

보안 강화가 시급한 비대면 진료

전문가들은 비대면 진료 시장이 커지면서 보안 관리의 중요성도 함께 높아졌다고 입을 모읍니다. 기술적 보안만큼이나 직원들을 대상으로 한 보안 교육이 절실하다는 목소리가 힘을 얻고 있습니다. 이번 사건은 원격 의료 서비스가 해결해야 할 개인 정보 보호라는 무거운 숙제를 다시 확인시켜 주었습니다. 앞으로 기업들이 얼마나 강력한 보안 대책을 내놓을지 많은 이들이 예의주시하고 있습니다.