사이버보안 CEO, 악성 소프트웨어로 병원 컴퓨터 해킹 혐의로 지목

지역 사이버 보안 CEO가 St. Anthony 병원에 악성 소프트웨어를 설치한 혐의로 체포되어, 사이버 전문가들에 대한 신뢰에 경보가 울려고 있습니다.

오클라호마의 한 사이버보안 CEO가 병원 컴퓨터에 악성 소프트웨어를 설치한 혐의로 체포되었습니다. 이 사건은 처음으로 HIPAA Journal에서 보도하였습니다.

2024년 8월 6일, 에드몬드에 기반을 둔 사이버 보안 회사의 CEO인 제프리 보위가 오클라호마 시티의 SSM 헬스 세인트 앤서니 병원 복도를 배회하는 모습이 감시 카메라에 포착되었습니다. 경찰에 따르면 보위는 여러 사무실을 둘러본 후 두 대의 컴퓨터에 접근하였는데, 이 중 하나는 직원 전용으로 사용되었다고 News9에서 보도하였습니다.

당국은 그가 10분 이내에 스크린샷을 20분마다 찍어 외부 IP 주소로 보내는 악성 소프트웨어를 설치했다고 Koco News5에서 보도하였습니다. 그는 질문을 던진 병원 직원에게 수술 중인 가족 때문에 컴퓨터를 사용해야 한다고 말하였습니다.

성 안토니오 병원이 포렌식 수사를 진행하여 의심스러운 소프트웨어를 발견했습니다. 다행히 환자 정보는 접근되지 않았습니다. “2024년 8월 6일에, 불법 소프트웨어를 설치하려는 시도로 보이는 병원 컴퓨터에 무단으로 접근한 사람이 확인되었습니다.”라고 병원이 Cybernews에 보도된 바에 따라 발표하였습니다.

“미리 준비된 예방 조치 덕분에 이 문제는 즉시 해결되었으며, 환자 정보는 접근되지 않았습니다. 수사 과정에서 법 집행 기관과 긴밀하게 협력하였습니다.”라고 추가 발표하였습니다.

지난주 보위는 오클라호마 시티 경찰에 의해 체포되어 오클라호마 컴퓨터 범죄법 위반 혐의로 두 가지를 받고 있습니다. 만약 유죄 판결을 받게 되면, HIPAA가 보도한 바와 같이 최대 10만 달러의 벌금과 최대 10년의 징역형을 받을 수 있습니다.

흥미롭게도, 보위의 이전 고용주인 알리아스 사이버 보안은 몇 년 전에 그를 윤리적인 문제로 인해 해고했다고 밝혔습니다. Koco 뉴스는 이 회사의 CEO인 도노반 패로가 이 사건에 대해 다음과 같이 말했다고 보도하였습니다:

“나는 그렇게 놀란 것은 아니었어요… 어떤 사람들은 그저 절박함 속에서 자신을 성장시키려고 아무 것이나 한다는 거죠… 저는 사이버보안 커뮤니티를 사랑합니다. 저는 그 안에서 모두가 성장하길 바라지만, 이런 행동은 결코 용납되어선 안 되는 것이며, 이런 종류의 사업에 얼룩을 지게 하는 결과를 초래하게 됩니다.”