제목: 일본 정신건강센터 랜섬웨어 공격으로 환자 정보 유출 우려
일본 오카야마현(岡山県)의 정신건강센터가 랜섬웨어 공격을 받아 최대 4만 명의 환자 정보가 유출될 가능성이 있다고 발표했습니다. 이번 사이버 공격은 오카야마현 정신과 의료 센터와 히가시코마츠 산크트(東古松サンクト) 진료소의 전자 의무 기록을 포함한 종합 정보 시스템에 장애를 일으켰습니다. 유출된 정보에는 환자의 이름, 주소, 생년월일, 진단명 등이 포함되어 있으며, 내부 회의록도 포함된 것으로 알려졌습니다.
이번 사건이 주목받은 이유는 유출된 정보가 일반인이 접근하기 어려운 '다크웹(Dark Web)'에만 존재한다는 보도 때문입니다. 일반적인 웹 브라우저로는 접근할 수 없는 다크웹은 특별한 프로토콜과 라우팅 기술을 사용하는 소프트웨어를 통해서만 접근할 수 있으며, 주로 'Tor Browser'와 같은 브라우저를 사용합니다. 다크웹은 랜섬웨어 공격 시 범죄자들이 피해자로부터 몸값을 요구하기 위한 협박의 장소로 사용되곤 합니다.
오카야마현 정신과 의료 센터의 경우, 공격 그룹이나 랜섬웨어의 세부 사항은 아직 공개되지 않았습니다. 일반 사회단체법인 소프트웨어 협회의 이탄도 나오키(板東直樹) 펠로우는 "다크웹에 접근하기 어렵고, 리크 사이트를 쉽게 찾을 수 없다"고 말했습니다. 또한, 이번 유출 사건은 정신 질환에 관한 민감한 정보가 포함되어 있어 일반인의 접근 가능성이 매우 낮다고 보도된 바 있습니다.
이탄도 씨는 "독자들에게 안심을 주고자 하는 의도에서 그러한 표현이 사용된 것이 아닌가"라고 추측하면서, 유출된 정보가 실제로는 환자의 상세한 개인 식별 정보가 아니었으며, 스팸 메일이나 전화 사기로 이어질 가능성이 낮다고 설명했습니다.
