싱가포르 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가포르 총리 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있다.
보건부 관계자는 “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 싱헬스 IT 데이터베이스에서 비정상적인 활동을 감지했다. 이들은 즉시 이 활동을 중단 시키기 위한 조치를 취했다. 도난 당한 데이터에는 환자의 이름, 주소, 성별, 인종, 생년월일, NRIC 번호(주민 등록 번호)가 포함되어 있다"며 "해커들이 명확하고 반복적으로 총리의 개인 정보 및 외래 환자 처방 약품을 노렸다"고 밝혔다.
아직까지 공격자가 누구인지 알 수 있는 증거는 발견 되지 않았다. 하지만 보건부는 이 사이버 공격이 단순 해커나 범죄 조직의 소행은 아닌 것으로 보인다고 밝혔다. 지역 언론에서도 이 해킹 사건은 주 정부의 후원을 받는 해커의 소행인 것으로 추측하고 있다.
싱가포르 총리는 이 사건에 대해 페이스북을 통해 "공격자들은 매우 숙련되었으며 확고했다. 이러한 사이버 공격을 반복적으로 실행할 수 있는 막대한 자원을 가지고 있을 것"이라 밝혔다.
이어 “공격자들이 찾고자 하는 것이 무엇인지는 알 수 없다. 어쩌면 정부의 어두운 비밀이나 총리를 당혹시킬 수 있는 정보를 사냥 중이었을지 모른다. 만약 그렇다면, 그들은 꽤 실망했을 것이다. 총리의 의약품 데이터는 일상적으로 이야기하지는 않지만, 놀라울 것도 없다”고 덧붙였다.
싱가포르 정부는 어떠한 의료 기록도 변조 되거나 삭제 되지 않았으며 진단, 검사 결과, 의사의 코멘트는 이 사건에서 유출 되지 않았다고도 밝혔다.
또한 이 의료 기관은 영향을 받은 모든 환자들에 앞으로 5일 동안 연락을 취할 예정이다.
의료 분야는 물, 전력, 교통과 함께 국가 인프라의 핵심이기 때문에 해커들에게는 꽤 매력적인 타깃이 되어왔다.
★정보보안 대표 미디어 데일리시큐!★