Breaking
국제 범죄(International Conflict)
싱가포르서 1만 4,000여명 HIV 환자 기록 유출돼
2019-06-26 18:29:55
장희주
▲싱가포르에서 HIV로 진단받은 1만 4,200명 이상의 환자 기록이 유출됐다(사진=ⓒ게티이미지)

[라이헨바흐=장희주 기자] 싱가포르에서 인체면역결핍바이러스(HIV)로 진단받은 1만 4,200명 이상 환자들의 데이터가 온라인에서 유출되는 충격적인 사건이 벌어졌다.

HIV 자료 유출

BBC에 따르면 유출된 데이터에는 HIV에 대한 양성 판정 결과뿐 아니라 연락처와 ID번호까지 포함된 것으로 나타났다.

유출된 자료에 따르면 2013년 1월 이전에 HIV 양성으로 진단받은 싱가포르인은 총 5,400명, 2011년 12월 이전에 진단된 외국인은 8,800명이다.

싱가포르 보건부는 데이터 유출 사건으로 초래된 환자들의 고통과 불안감에 대해 사과 조치했으며, 최우선 과제는 피해자들의 안녕과 복지라고 밝혔다.

또 1월 26일부터 피해자와 접촉해 사고 사실을 통보하며 도움을 제공하기 시작했다고 전했다. 현재는 데이터 침해를 당한 환자들을 위한 핫라인이 마련된 상태로, 상담도 제공된다.

그러나 LGBT(성소수자) 단체인 우가차가의 대변인 로 앙파는 "HIV 상태를 가족이나 친구, 고용주에게 공개하지 않은 피해자들의 경우 이번 유출로 인해 의도치 않은 결과에 직면할 수 있다"며 "이번 사건이 HIV를 앓고있는 사람들에게 차별과 공포, 낙인 등의 오명을 씌우는 계기가 될 수 있다"고 말했다.

그는 "HIV를 앓지 않는 사람들의 입장에서는 감염 환자들이 겪는 이같은 충격과 고통, 배신감 등을 상상할 수 없을 것"이라고 지적했다.

싱가포르의 이전 식민지 시대에 만들어진 법령에 따르면 남성간 성행위는 불법으로, 이를 어길경우 징역형에 처해질 수 있다. 그러나 이 법률이 실제로 현지에서 일관되게 시행되지는 않는 것으로 알려진다.

▲유출된 정보는 지난해 5월까지 싱가포르에 거주했던 미키 파레라-브로체즈라는 미국 시민권자인 것으로 확인됐다

 

자료 유출 용의자

보건부의 성명에 따르면 유출된 정보는 지난해 5월까지 싱가포르에 거주했던 미키 파레라-브로체즈라(33)는 미국 시민권자인 것으로 확인됐다.

그는 이전 2016년 마약 관련 범죄 및 사기 혐의로 유죄판결을 받고 지난해 추방됐다.

관계자들은 특히 파레라-브로체즈가 싱가포르의 고위급 의사이자 국가보건국의 전 책임자였던 레르 테크 시앙의 전 파트너였다는 점에 주목했다.

시앙은 파레라-브로체즈가 HIV 양성 반응을 받자 이를 위장하기 위해 자신의 의료 기록을 위장한 혐의로 유죄 판결을 받았는데, 자신의 혈액을 파레라-브로체즈의 혈액과 바꿔치기 한 것이다.

이는 파레라-브로체즈의 입국을 위한 조치였다. 파레라-브로체즈는 현재 거주중인 곳에서 경찰 조사를 받고 있는 것으로 알려진다.

이와 관련 간 킴 용 보건부 장관은 "파레라-브로체즈가 기밀 자료를 보유했을 가능성을 처음 알게된 시기는 2016년이었으며, 당시 경찰이 모든 자료를 확보해 압수한 것으로 판단했다"며 "그러나 올해 1월 22일 그가 HIV에 관한 데이터를 보유했을 가능성에 대해 재통보받았다"고 말했다.

이는 HIV 자료에 대한 열람 권한을 가진 전직 직원 가운데 한 명이 보안 지침을 따르지 않았기 때문이라는 설명이다.

현재 싱가포르 법에 따르면, 환자의 동의없이 개인의 HIV 상태와 기타 관련 데이터를 공개하는 행위는 금지된다.

▲싱가포르는 몇 달 전에도 150만 명 의료 기록이 침해당한 바 있다(사진=ⓒ게티이미지)

싱가포르 건강 시스템, 이전에도 정보 침해 당해

이같은 최근의 HIV 정보 유출은 싱가포르 보건 시스템을 강타했던 사이버 공격이 발생한지 몇 달만에 나온 것으로, 이에 보건 자료에 관한 관리 부실에 대한 우려가 제기되고 있다.

이전 사건의 경우 150만 명의 싱헬스 환자 기록이 침해돼 복사된 것으로, 여기에는 리센룽 총리의 자료도 포함됐었다.

당시 150만 명의 환자 기록 데이터에는 이름을 비롯한 주소와 NRIC번호, 성별, 생년월일, 인종 등의 항목이 포함됐다. 다만 기록이 해커들에 의해 삭제되거나 수정되지는 않았다.

이외 건강 검진 기록과 의사 기록, 과거 진단서 등의 자료는 영향을 받지 않았다.

해당 사이버 사건을 조사한 자료에 따르면, 당시의 공격은 단순한 범죄 조직이나 해커들의 작업이 아닌 신중하게 목표 타깃을 세운 제대로 계획된 범죄였던 것으로 분석됐다.

이처럼 정교한 방식으로 해킹을 할 수 있는 국가는 일부에 지나지 않는다. 그러나 관여했을 것으로 추정되는 국가에 대해서는 안보를 이유로 공개되지 않았다.

[라이헨바흐=장희주 기자]