싱가포르에서 또다시 해킹 정황이 포착됐다. 지난해 7월 약 150만명 건강 개인정보 유출 이후 1년도 지나지 않았다. 월스트리트저널(WSJ)은 사이버보안 기업 시만텍이 싱가포르 미디어·통신·에너지·보안 기업 등 산업 곳곳에서 해킹 흔적을 발견했다고 밝혔다. 시만텍은 해킹 데이터가 해외 정부나 디지털 암시장에서 가치 있는 정보로 분류될 가능성이 높다고 평가한다.
지난해 7월 싱가포르에서 발생한 해킹 공격은 리셴룽 총리를 포함해 약 150만명 건강 데이터를 유출했다. 싱가포르 전체 인구 중 25% 이상 피해를 본 사상 최대 해킹 사건이다. 해커는 악성코드에 감염된 컴퓨터를 이용해 건강정보 데이터베이스에 침투했다.
당시 싱가포르 당국은 2015년 5월부터 약 두 달간 외래 병동을 다녀간 환자 개인 신상과 처방약 정보가 털렸다고 발표했다. 특히 리 총리 건강 상태와 관련 정보를 빼가려는 공격을 지속한 것으로 확인했다.
시만텍는 이번 해커 조직을 화이트플라이(Whitefly)로 명명했다. 이들이 2017년 이후부터 민감한 정보를 가진 단체를 공략했다고 밝혔다. 스피어 피싱(Spear Phising) 기법을 사용해 이메일 등 바이러스를 포함한 파일을 미끼삼아 네트워크를 감염시킨다.
싱가포르 당국은 “이번 해킹 시도는 여러 이해관계가 얽힌 상업적 보안 업체가 발표한 만큼 따로 입장 발표는 없을 것이다”고 말했다.
싱가포르 정부는 사이버보안 강화를 위해 2015년 사이버 보안기관(Cyber Security Agency)을 설치했다. 현재 병원·의료 클리닉에서 중앙 데이터 건강 정보에 접근하는 네트워크를 구축 중이다.
성다교 수습기자 dksung@etnews.com
