싱가포르에서 사상 최악의 데이터 유출 사건이 발생했다. 리셴룽 총리를 포함한 150만 명의 개인정보가 유출됐다. 이번 해킹 사건은 리셴룽 총리를 노린 것으로 밝혀졌다.
미국 지디넷 등 외신은 싱가포르의 가장 큰 의료 기관인 싱헬스(SingHealth)에 등록돼 있는 환자 150만 명의 의룍기록 등 개인정보가 유출됐다고 20일(현지시간) 보도했다. 유출된 정보에는 환자 이름, 국가식별번호, 주소, 성별, 인종 및 생년월일 등이 포함됐다.
싱헬스는 4개의 공공 병원과, 5개의 국립 전문센터, 9개의 종합 병원 등으로 구성된 싱가포르 최대 의료기관이다. 이번에 정보가 유출된 피해자는 2015년 5월 1부터 2018년 7월 4일까지 싱헬스 산하의 병원을 방문한 150만 명의 환자로, 싱가포르 570만 인구 중 4분의 1이 넘는 규모다.
싱가포르 보건부와 정보통신부는 공동성명을 내고, 싱가포르 사이버보안기관(CSA)과 건강정보시스템(IHiS) 조사 결과 이번 사이버 공격은 "의도적으로, 목표를 잘 정했고, 잘 계획됐다"고 밝혔다. "단순 해커나 범죄 조직의 소행이 아니며, 리셴룽 총리의 개인적인 세부 사항과 복용하는 약에 대한 정보를 구체적이고 반복적으로 표적 삼았다"고 설명했다. 조사 당국은 환자 의료 정보는 유출됐지만, 기록은 수정되거나 삭제되진 않았다고 밝혔다.
성명에 따르면, 지난 6월 27일과 7월 4일 사이에 데이터 도난 사건이 발생했고, IHiS는 7월 4일 최초로 특이 활동 징후를 감지했다. 이에 따라 서버 및 데이터베이스 관리 암호 변경, 도메인 관리 접근 제한, 데이터베이스 및 시스템로그 모니터링, 추가 접근 방지 위한 연결 차단 등의 즉각적인 보안 조치가 실행됐다.
이후 7월 10일 IHiS는 사이버 공격 확인 후, 보건부와 CSA, 싱헬스에 초기 법적 수사 결과를 알렸고, 20일 싱헬스는 2015년 5월 1부터 2018년 7월 4일까지 싱헬스 산하 병원을 방문한 모든 환자들에게 의료 정보 유출 여부를 통보했다. 경찰 보고서는 12일 제출돼 조사 중이다.
CSA는 이번 공격은 "해커들에 의해 싱헬스의 프론트 엔드 워크 스테이션 한 대가 악성코드에 감염됐고, 해커들은 싱헬스의 데이터베이스 접근 권한이 있는 자격을 얻을 수 있었다"고 밝혔다.
관련기사
- 스타벅스 등 개인정보 유출 10곳에 과태료 부과2018.07.22
- 지메일 개인정보 유출, 美 의회도 '관심'2018.07.22
- 우리은행 "해킹 의심 IP 로그인 시도…선제적 대응 중"2018.07.22
- 국제협력단 해킹 원인은...."웹셸 악성코드가 문제"2018.07.22
리셴룽 총리는 자신을 향한 공격에 대해 "공격자들은 아마도 국가의 비밀이나 나를 당황하게 할 무언가를 찾고 있었을 거로 보이지만, 그들은 아마 실망했을 것"이라며 "내 약물 데이터에는 전혀 놀라울 것이 없다"고 페이스북에 글을 올렸다.
이어 그는 "우리는 서류기록과 파일로 돌아갈 수 없다. 안전하고 현명한 국가를 만들기 위해 앞으로 나아가야 한다"며 싱헬스를 비롯한 공공 부문 IT시스템을 보다 잘 관리하고 보호하기 위해 조사 위원회를 설치했다고 언급했다.
