사건 개요
- 베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.
- 제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.
- 슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.
- 미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.
피해 규모
- 직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.
- 추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.
- 파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.
- 피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.
사고 원인 및 쟁점
- 원인: HIPAA(미국 건강보험 양도 및 책임에 관한 법) 위반.
- HIPAA는 환자 민감 의료정보를 동의 없이 공개·활용할 수 없도록 규정.
- 위반 사실 발견 시 60일 이내 피해자 통지 의무가 있음.
- 베릴리는 문제를 은폐하며 계약 갱신을 계속 진행, HIPAA 위반 사실을 알리지 않은 것으로 지적됨.
- 내부고발자(슬론)는 이를 경영진에 제기했으나, 회사는 문제 노출을 우려해 해고 조치했다고 주장.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.9.12 NIA(한국지능정보사회진흥원) 데이터 행정 컨설팅 사업자 텍스톰 개인정보 대규모 유출 (0) | 2025.10.03 |
|---|---|
| 2025.9.12 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 (0) | 2025.10.03 |
| 2025.09.11 논산시의회, 시정질문 중 개인 및 단체 개인정보 노출 사고 (0) | 2025.10.03 |
| 2025.9.11 SGI서울보증 공격했던 해커, 화천기계 데이터 탈취 (0) | 2025.10.03 |
| 2025.9.10 피싱 공격으로 주간 26억 다운로드 npm 패키지 18개 해킹 (0) | 2025.10.03 |