헬스 DB 침투…인구 25%이상 피해
리셴룽 총리 “고도로 훈련된 해커들”싱가포르 건강정보 데이터베이스에 대한 해킹 공격으로 리셴룽(李顯龍) 총리를 포함해 약 150만명의 개인정보가 유출됐다.

22일 싱가포르 보건부 등에 따르면, 지난달 27일부터 지난 4일까지 해커들이 악성 코드에 감염된 컴퓨터를 이용해 싱가포르 헬스 데이터베이스에 침투해 약 150만 명의 진료기록 등을 빼갔다. 유출된 정보는 2015년 5월부터 지난 4일까지로, 싱가포르 병원의 외래 환자 개인 신상 명세 및 처방 약품 등에 대한 내용이다. 싱가포르 전체 인구의 25% 이상이 피해를 봤다.

●“해커들, 총리 신상·처방 약 정보 노린 듯”

싱가포르 당국과 전문가들은 국가 차원의 지원을 받는 해킹 집단이 관여했을 것으로 보고 있다. 싱가포르 보건부와 통신정보부도 해킹 공격 배후를 언급하지는 않았지만 “의도적이고 목표가 분명할 뿐만 아니라 잘 기획된 사이버 공격”이라며 “일상적인 해커나 범죄집단 소행이 아니다”라고 밝혔다. 이어 “해커들이 리 총리의 신상정보와 처방 약에 대한 정보를 빼가려는 시도를 계속한 것으로 확인됐다”고 덧붙였다.

리셴룽 총리는 페이스북 메시지를 통해 “해커들이 숨겨진 국가기밀이나 적어도 나를 당황하게 할 뭔가를 찾으려고 했다”며 “우리 데이터 시스템에 침투한 해커들은 고도로 훈련됐고 단호했다. 침투 시도를 절대 포기하지 않을 것”이라고 경계했다.

●싱가포르, 추가 공격에 강력 대응 나서

글로벌 보안전문 업체인 파이어 아이의 에릭 호 아태지역 사장은 이날 한 매체와의 인터뷰에서 “이런 유형의 공격은 고도로 진화한 도구를 사용하는 국가급 해커 집단만이 할 수 있다”고 분석했다. 그는 아울러 “그들은 풍부한 자원과 자금을 확보하고 있고, 매우 고도화한 기술을 사용했다”면서 과거 국가급 해킹 사건의 배후로 지목된 바 있는 러시아, 북한, 중국, 이란 등을 언급했다.

보안 컨설팅 업체인 란티움의 제프 미들턴 최고경영자(CEO)는 “건강 데이터는 힘이 있는 사람들을 위협할 수 있는 정보여서 해커들이 특별한 관심을 둔다”며 “특정 의약품을 이용한다는 정보가 있다면 건강상 어떤 문제가 있는지 파악할 수 있다”고 설명했다. 이어 “이 같은 정보는 누군가에게 특정 행동을 강요하도록 하는 데 쓰인 적이 있다. 러시아 스파이 집단이 그런 방식을 쓴 적이 있다”고 덧붙였다. 싱가포르 정부는 추가적인 사이버 공격에 대한 대응에 강력히 나섰다.

이석우 선임기자 jun88@seoul.co.kr