check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

싱가포르 대형 의료기관 해킹 당해 150만명 환자 정보 유출

길민권 기자 mkgil@dailysecu.com 2018년 07월 23일 월요일

medical-563427_640.jpg
싱가포르에서 가장 큰 의료기관인 싱헬스(SingHealth)에서 대규모 환정 정보 유출 사고가 발생했다. 지난 2015년 5월부터 2018년 7월 사이에 싱헬스 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어간 것이다.

싱가포르 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가포르 총리 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있다.

보건부 관계자는 “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 싱헬스 IT 데이터베이스에서 비정상적인 활동을 감지했다. 이들은 즉시 이 활동을 중단 시키기 위한 조치를 취했다. 도난 당한 데이터에는 환자의 이름, 주소, 성별, 인종, 생년월일, NRIC 번호(주민 등록 번호)가 포함되어 있다"며 "해커들이 명확하고 반복적으로 총리의 개인 정보 및 외래 환자 처방 약품을 노렸다"고 밝혔다.

아직까지 공격자가 누구인지 알 수 있는 증거는 발견 되지 않았다. 하지만 보건부는 이 사이버 공격이 단순 해커나 범죄 조직의 소행은 아닌 것으로 보인다고 밝혔다. 지역 언론에서도 이 해킹 사건은 주 정부의 후원을 받는 해커의 소행인 것으로 추측하고 있다.

싱가포르 총리는 이 사건에 대해 페이스북을 통해 "공격자들은 매우 숙련되었으며 확고했다. 이러한 사이버 공격을 반복적으로 실행할 수 있는 막대한 자원을 가지고 있을 것"이라 밝혔다.

이어 “공격자들이 찾고자 하는 것이 무엇인지는 알 수 없다. 어쩌면 정부의 어두운 비밀이나 총리를 당혹시킬 수 있는 정보를 사냥 중이었을지 모른다. 만약 그렇다면, 그들은 꽤 실망했을 것이다. 총리의 의약품 데이터는 일상적으로 이야기하지는 않지만, 놀라울 것도 없다”고 덧붙였다.

싱가포르 정부는 어떠한 의료 기록도 변조 되거나 삭제 되지 않았으며 진단, 검사 결과, 의사의 코멘트는 이 사건에서 유출 되지 않았다고도 밝혔다.

또한 이 의료 기관은 영향을 받은 모든 환자들에 앞으로 5일 동안 연락을 취할 예정이다.

의료 분야는 물, 전력, 교통과 함께 국가 인프라의 핵심이기 때문에 해커들에게는 꽤 매력적인 타깃이 되어왔다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록