싱가포르 사이버보안침해 – 해커집단 ANONYMOUS
Ho Jia Ren Jan (싱가포르, 연세대학교 전기전자공학부)
International Student Ambassador 1기
최근 싱가포르에 위치한 아시아 최대규모의 재무관리 센터가 지속적인 사이버 공격에 노출되어 일반 시민의 개인정보가 유출되는 사고가 일어났다. 사고에서 유출된 정보는 이름, 주소, 신분증 번호뿐 아니라 민감 정보까지 포함되었다.
싱가포르에서는 2016년 상반기 동안 몇몇의 큰 보안 침해 사건들이 발생했다. 2016년 초반에는 스탠다드차타드 은행의 부유층 고객 데이터가 대중에게 유출되었으며 2016년 4월에는, 싱가포르 최대 노래방 체인이 사이버 공격을 당해 30만 명 이상의 고객 개인정보가 온라인 상으로 유출되었다.
싱가포르의 개인정보보호위원회(Personal Data Protection Commission; PDPC)는 개인정보유출 사고의 주요 원인을 사이버 보안 절차 미흡에 기인한 것으로 보고 있으며, 해커집단은 이러한 특성을 가진 조직을 쉽게 타깃으로 삼는다고 하였다. 실제로 위에 언급된 사례를 보면, 한 조직의 데이터베이스에 접속하기 위한 비밀번호가 관리자 ID인 “admin”과 동일했다.
그리고 2016년 6월, 싱가포르는 역사상 가장 큰 규모로 알려진 보안 침해를 겪었다. 모든 싱가포르 거주자들이 세금신고, 연금저축, 그 외 금전적인 서비스를 거래하고 있는 싱가포르 정부의 e-서비스 플랫폼인 ‘싱패스(Singpass)’가 사이버 공격의 대상이 된 것이다.
싱패스에는 기밀 정보를 포함한 340건 이상의 개인거래정보가 들어있었다. 이 사건으로 천 개가 넘는 계정이 자동접속되었으며 일부 계정의 비밀번호가 불법적으로 변경되거나 계정이 조작된 것으로 추정되고 있다.
이러한 싱가포르 사이버 공격의 배후로는 “Anonymous”라고 불리는 해커조직이 지목되었다. 2013년, 이 그룹의 일원이 싱가포르에서 체포된 후, Anonymous는 싱가포르 정부의 모든 정보를 누설할 것이라고 선언했다. 그 이후 싱가포르의 정부 산하기관뿐만 아니라 그 외 다양한 기관들이 지속적으로 사이버 공격을 받고 있다.
[Source]
http://www.straitstimes.com/tech/90-of-mobile-apps-could-be-in-breach-of-singapore-privacy-law
http://news.asiaone.com/news/singapore/details-more-1900-pupils-henry-park-primary-school-leaked
http://www.channelnewsasia.com/news/singapore/pdpc-takes-action-against/2716994.html
http://www.straitstimes.com/singapore/courts-crime/fines-and-warnings-issued-to-11-organisations-for-breaching-pdpa-obligations
http://www.globalprivacyblog.com/privacy/singapores-first-data-breach/
http://www.out-law.com/en/articles/2014/september/singapore-data-leak-should-prompt-companies-to-review-security-measures-says-expert/
http://www.ibtimes.sg/singapore-slaps-penalty-companies-that-failed-block-data-breaches-1097
http://www.bloomberg.com/news/videos/b/83b4cfad-4c7d-4a10-ad63-91bd59b9d5f9
http://www.todayonline.com/singapore/immediate-steps-precautionary-measures-taken-against-govt-system-breaches-csa