싱가포르 보건과학청(HAS: Health Sciences Authority)은 지난 3월 15일, 싱가포르에서 80만명의 헌혈자 개인정보가 인터넷 상에 무단노출된 사건이 발생했다고 웹사이트를 통해 발표했습니다.

 

헌혈한 80만 8201명에 대한 이름,NRIC 번호, 성별, 헌혈 횟수, 최근 3 회분의 헌혈 날짜를 비롯해 일부는 혈액형, 신장, 체중에 대한 정보도 노출된 것으로 확인되었습니다. 업무위탁사 중 하나인 시큐어 솔루션즈 그룹(SSG)의 부적절한 정보관리로 인해 1월 4일부터 이달 13일까지 약 10주간에 걸쳐 개인정보가 무단으로 인터넷에 노출되었습니다.

 

보건과학청은 한 사이버 보안 전문가가 우연히 인터넷에 노출된 현혈자 개인 정보를 발견하고 개인정보보호위원회(PDPC)에 신고했다고 밝혔습니다. 보건과학청은 신고 내용이 확인되는 즉시 SSG를 통해 개인 정보를 사이트에서 내렸습니다. 최초 신고자 이외에 혈액정보자의 정보에 접근한 흔적은 확인되지 않고 있으며, 또한 최초 신고자도 무단 노출된 개인정보를 입수, 보관하지 않은 것으로 밝혀졌습니다.

 

싱가포르는 지난해 공공 의료 그룹 싱헬스에서 약 150만 명의 환자 정보가 유출되고, 올해 1월에는 에이즈 바이러스(HIV) 감염자 1만 4200명의 개인 정보가 유출된 바가 있어, 사이버 보안 대책이 시급한 상황입니다.