보안 전문가들, 국가 지원 받는 해킹 집단 소행으로 추정당국, 리셴룽 총리 신상정보·약 처방 정보 빼내려 시도했다고 밝혀
[아시아경제 한진주 기자] 싱가포르의 건강정보 데이터베이스 해킹 사건이 국가적으로 지원을 받는 해킹 집단이 관여한 것이라는 분석이 나왔다.22일 보안업체 파이어아이의 에릭 호 아시아·태평양 지역 사장은 채널뉴스 아시아방송과의 인터뷰에서 "싱가포르 해킹 공격과 같은 유형의 공격은 고도로 진화한 도구를 사용하는 국가급 해커 집단이 할 수 있다"고 말했다. 그는 과거에 러시아나 중국, 북한, 이란 등 국가급 해킹 사건의 배후였던 국가들을 언급하며 "공격 집단은 풍부한 자원과 자금을 확보하고 있으며 고도로 정교한 기술을 사용한다"고 설명했다. 앞서 싱가포르 보건부는 지난달 27일부터 지난 4일까지 해커들이 악성 코드에 감염된 컴퓨터를 이용해 싱가포르 헬스 데이터베이스에 침투해 약 150만 명의 진료기록이 유출됐다고 밝혔다. 유출된 정보는 2015년 5월부터 지난 4일까지 싱가포르 병원의 외래 환자 개인 신상 명세와 처방 약품 등에 대한 정보다. 이번 해킹 사건으로 인해 싱가포르 국민의 25% 이상이 정보 유출 피해를 입었다.보안 컨설팅 업체인 란티움의 제프 미들턴 최고경영자(CEO)는 "건강 데이터는 권위있는 사람들을 위협하는데 사용할 수 있는 정보인 만큼 해커들이 특히 관심을 가질 수 있다"며 "특정 의약품을 이용한다는 정보가 있다면 건강상 어떤 문제가 있는지 파악할 수 있다"고 설명했다.그는 이어 "한 사람의 건강에 대한 정보는 복용중인 약물에서 찾아낼 수 있다"며 "개인의 건강 정보는 특정 행동을 강요하도록 하는 데 쓰일 수 있다. 러시아 스파이 집단이 그런 방식을 쓴 적이 있다"고 덧붙였다.싱가포르 당국은 해커들이 리셴룽 싱가포르 총리의 신상정보와 처방 약에 대한 정보를 빼내기 위해 반복적인 시도를 했다고 밝혔다. 리 총리는 페이스북 메시지를 통해 "해커들이 무엇을 찾아내려고 했는지 모르지만 숨겨진 국가기밀이나 적어도 나를 당황하게 할 뭔가를 찾으려고 했을 것"이라며 "우리 데이터 시스템에 침투한 해커들은 고도로 훈련됐고 단호했다. 침투 시도를 절대 포기하지 않을 것"이라고 우려했다.싱가포르는 보건 당국의 기록과 필수 의료 서비스에 대한 내용을 공공 병원·클리닉들과 중앙화된 데이터베이스를 통해 공유하는 시스템을 추진해왔다. 그러나 이번 사건을 조사하는 동안 시스템을 구축하는 계획에도 제동이 걸렸다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
IT부 한진주 기자 truepearl@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.