• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

싱가포르 역사상 가장 큰 개인정보 유출 사고 발생 2018.07.23

의료 기관에서 3년 간 진료 받은 150만 명 정보 유출돼
현 총리인 리센숭의 의료 기록 집요하게 노린 흔적 발견되기도

[보안뉴스 문가용 기자] 싱가포르 최대의 의료 건강 기관인 싱가포르 헬스 서비스(Singapore Health Services)를 이용한 고객들 중 약 150만 명의 개인정보가 유출됐다. 싱가포르에서 발생한 정보 유출 사고 중 가장 큰 사건이 터진 것이라고, 싱가포르 미디어들은 보도했다.

[이미지 = iclickart]


흥미로운 건 공격자들이 싱가포르의 총리인 리센룽(Lee Hsien Loong)의 의료 기록들을 집요하고 반복적으로 노린 것으로 나타났다. 그러나 150만 명의 개인정보 역시 가져간 것으로 나타났기 때문에 공격자들의 정확한 공격 의도가 무엇인지는 확언하기가 힘들다고 한다.

이러한 사실을 확인한 리센룽 총리는 페이스북 페이지를 통해 “공격자들이 어쩌면 나라의 어두운 비밀 같은 걸 찾아내고 싶었거나 나를 개인적으로 공개 망신주고 싶었던 것 같다”고 썼다. “하지만 후자가 그 목적이었다면 안타깝지만 공격자들에게는 별 소득이 없었을 겁니다. 제 의료 기록에는 특별한 게 없거든요. 사람들한테 공개된다 해도 아무렇지 않은 것들입니다.”

싱가포르의 보건성은 지난 주 금요일 이번 공격에 대해 “치밀하게 계획된 표적형 사이버 공격”이라고 설명했다. 또한 “사이버 범죄단이나 일반적인 해커들에 의한 공격이라고 보기 힘들다”고 덧붙이기도 했는데, 이는 곧 국가의 지원을 받는 해커가 공격 배후 세력임을 암시하는 것이기도 하다.

공격자들의 소득이 아주 없는 것은 아니었다. 150만 명의 주민등록증의 카드 번호, 이름, 생년월일, 주소, 성별, 민족의 정보를 가져가는 데 성공했기 때문이다. 특히 2015년 5월부터 2018년 6월 4일 사이에 싱가포르 헬스 서비스를 방문했던 사람들이 피해를 입은 것으로 나타났다. 환자 진찰 기록과 의사 소견, 실험 결과 등은 손대지 못한 것으로 밝혀졌다. 하지만 16만 명 환자들에게 조제한 약 정보는 이번 공격으로 유출됐다.

바로 지난 주, 랩코프(LabCorp)라는 미국의 대형 의료 회사가 랜섬웨어에 걸려 일부 시스템이 마비되기도 했다. 대중에게 공개된 유출 사고를 기록하는 프라이버시 라이츠 클리어링하우스(Privacy Rights Clearinghouse)에 의하면 올해에만 의료 기관에서 발생한 사고가 167건이라고 한다. 의료 기관에서 보관하고 있는 데이터의 가치는 높은 편이며, 이 때문에 사이버 공격자들의 좋은 먹잇감이 된다.

보안 업체 세이프브리치(SafeBreach)의 CTO인 이트직 코틀러(Itzik Kotler)는 “이번 싱가포르 의료 기관에서의 사건은, 공격자들이 총리의 기록을 반복적으로 노렸기 때문에 조금 더 깊이 파봐야 할 필요가 있다”는 의견이다. “의료 기관들을 공격하는 건, 단순히 의료 기록이 암시장에서 비싸게 팔리기 때문만은 아닙니다. 국가 주요 인프라의 핵심 구성원들에 대한 정보가 있다는 것도 꽤나 핵심적인 요소입니다.”

그러면서 코틀러는 “공격자들의 정확한 의도야 더 파악해야겠지만, 일단 의료 기록 속에 국가 주요 인사의 정보가 있다는 걸 공격자들도 이해하고 있었고, 실제 자신들이 이해하고 있는 내용을 실천으로 옮겼다는 점에서 주의 깊게 지켜봐야 할 것”이라고 결론을 내렸다.

한편 보건성은 이번 사건을 수사한 싱가포르의 사이버수사국(CSA)의 수사 진행 상황과 싱가포르의 통합 건강 정보 시스템에 대한 정보를 일부 발표하기도 했다. “싱가포르 헬스 서비스 네트워크에서 수상한 행동을 제일 처음 탐지한 건 7월 4일 데이터베이스 관리자들이었습니다. 조치를 빠르게 취한 이후 추적을 해보니, 공격자들은 2018년 6월 27일부터 2018년 7월 4일 사이에 네트워크에 침투해 데이터를 빼돌린 것으로 밝혀졌습니다. 공격자들은 프런트 엔드의 워크스테이션을 통해 네트워크에 접근했으며, 이를 통해 높은 권한의 크리덴셜을 훔쳐내 백엔드 데이터베이스에까지 도달했습니다.”

이 사건 이후 싱가포르 헬스 서비스의 보안 담당자들은 새로운 보안 장치를 마련해 도입하기 시작했다. 워크스테이션과 서버에 대한 제어 장치를 추가했으며, 사용자 및 시스템 계정을 전부 리셋했다고 한다. 또한 인터넷 서핑 기능을 업무 네트워크와 따로 분리하기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>