"싱가포르 최대 데이터 유출 사고, 사람이 핵심 원인"

공공 병원 4개와 5개 국립 전문센터, 9개 종합 병원 등으로 구성된 싱가포르 최대 의료기관 '싱헬스' 데이터 유출 사고의 핵심 원인이 내부 인력의 부주의와 직결된다는 분석이 나왔다.

다국적 회계 컨설팅 기업 프라이스워터하우스쿠퍼스(PwC)의 탐 후인 사이버보안 담당 이사는 지난 20일 싱가포르 마리나베이에서 열린 '아크로니스 사이버 보호 포럼'에서 해당 사고를 조사, 분석한 결과에 대해 이같이 발표했다.

해당 사고는 지난해 7월 발생했다. 약 150만명의 의료 데이터가 유출됐는데, 싱가포르 인구가 570만여 명이라는 점을 고려하면 전 국민 네 명 중 한 명꼴로 데이터가 유출된 셈이다. 이는 싱가포르에서 발생한 해킹 사고 중 최대 규모다.

싱가포르 보건부(MOU)에 따르면 이 사고를 통해 이름, 국가식별번호, 주소, 성별, 인종과 생년월일 등의 개인정보가 유출됐다. 의료 정보 조회 도구 '선라이즈클리니컬매니저(SCM)'를 실행하는 데이터베이스 해킹을 반복적으로 시도한 결과다.

특히 리셴룽 총리를 노린 다수의 해킹이 있었다고 밝혔다. 리센룽 총리를 포함한 환자 16만명의 의약품 처방 정보도 탈취됐다.

탐 후인 PwC 이사는 이 해킹 사고가 극대화된 핵심 원인을 세 가지로 추렸다. ▲해킹 발생 초기에 적절하지 않았던 보고 체계 ▲엔드포인트 단 사용자들의 부주의함 ▲최고정보책임자(CIO)의 탄력적이지 못했던 대응 방식이다.

탐 후인 이사는 "이 해커도 처음에는 많은 문제를 만들고 많은 실수를 저질렀다"며 "싱헬스 내부 인력들은 해킹 초기에 일어난 실수를 알게 됐지만, 상부에 보고하지 않아 대형 사고로 악화됐다"고 언급했다.

이어 "사이버 보안 위협에서 완벽하게 벗어나는 건 어렵지만, 해커가 정보 유출에 성공한 것은 간과할 수 없는 일"이라며 "인터넷은 많은 취약점을 포함한 채로 운영되고 있으며, 이는 공공기관도 마찬가지"라고 덧붙였다.

엔드포인트 사용자들이 지닌 부주의한 습관도 데이터 유출을 초래했다. 해커들의 데이터를 탈취하기 위해 가장 먼저 접근하는 대상이다.

탐 후인 이사는 "평소에 하던 대로, 습관적으로 이메일을 열람하게 되는데 한 번쯤 재고할 필요가 있다"며 "이런 어려움 때문에 사이버보안 책임자들이 이들을 확실하게 보호하는 게 쉽지 않다"고 말했다.

후인 이사는 "사용자의 부주의함이 해커의 이점이라면, 방어자에게는 가시성을 확보하는 것이 효과적인 이점으로 작용할 수 있다"며 "어떤 것이 가장 중요하고 보호해야 하는지를 파악할 수 있어야 하고, 이를 기준으로 보호망을 구축할 수 있어야 한다"고 조언했다.

마지막으로 CIO가 사이버 공격에 대해 탄력적으로 대응할 수 있어야 한다고 당부했다. 모든 사이버공격으로부터 시스템을 보호하는 것을 목표로 두는 게 아니라, 공격에 대한 피해를 최소한으로 줄이되, 이 피해를 탄력성 있게 회복하는 것을 목적으로 삼아야 한다는 것.

이런 역량을 갖추기 위해서는 사이버 위협을 파악하고 있는 조직 내 문화 형성이 중요하다고 봤다. 이에 따라 사이버 공격에 노출되는 상황을 여러 번 연습하고, 대응책을 시도함으로써 발 빠른 대응이 가능하다는 것이다.

관련기사