인간과 각종 동식물의 유전자 정보를 데이터베이스화(DB)해 이를 판매하는 바이오인포매틱스(Bioinformatics) 업계에 해킹 비상령이 내렸다.
29일 관련업계에 따르면 최근 바이오인포매틱스 정보를 제공하는 유료화 인터넷 사이트 4∼5군데에 해커가 침입한 흔적이 발견돼 DB유출 여부 및 해킹경로 파악에 나섰다.
바이오인포매틱스 업체들은 인간게놈 서열분석정보와 유전자 발현, 모델 생물간 비교데이터, 단백질 구성 및 구조에 관한 데이터, 유전적 변이 및 유전자 기능에 관한 데이터 등 수년간의 연구 결과를 DB화한 고급 정보를 보유하고 있다.
최근 바이오산업의 중요성이 확대되면서 이런 정보의 가치가 높아지고 정보 보유량에 따라 기업의 가치가 평가되면서 고급 정보 해킹이 증가하고 있는 것으로 보안전문가들은 분석했다.
최근 자사 인터넷 사이트 및 콘텐츠 제공 서버에서 해킹 흔적을 발견한 B사는 자체적으로 해커 추적을 시작했다. B사 외에도 생물정보 제공사이트인 I사 등 5군데 업체에 해커가 최근 1∼2주 동안 리눅스 운용체계의 보안 취약점을 이용해 침입한 후 정보를 빼돌릴 수 있는 백도어(backdoor)를 심은 것으로 밝혀졌다.
B사의 고위 관계자는 “이번 사건이 비슷한 시기에 같은 방법을 통해 이뤄진 것으로 미뤄 동일범으로 유추된다”며 “바이오정보의 특성상 정보를 분석하고 활용할 수 있는 사람이 해커를 통해 정보 탈취를 목적으로 했던 것으로 보인다”고 말했다.
이 관계자는 또 “DB유출에 대한 흔적은 발견되지 않고 있으나 이러한 해킹이 급속히 증가할 것으로 예상된다”며 “바이오업체들의 자산을 보호하기 위한 보안솔루션 설치와 내부자 단속이 시급하다”고 덧붙였다.
모 보안업체 컨설턴트는 “바이오업체들이 최소한의 보안제품인 방화벽조차 설치하지 않고 중요 DB를 해커에게 거의 오픈한 상태며 자료제공 웹사이트 역시 인증솔루션 없이 ID, 패스워드 인증 등만으로 보안에 매우 허술한 시스템을 운영하고 있다”고 지적했다.
또 이 컨설턴트는 “연구원 중심으로 운영되고 있는 바이오업체들이 사용하는 DB는 물론 염기서열 분석을 위한 슈퍼컴퓨터까지 연결됐을 경우 해커가 이를 이용해 다른 업체의 시스템을 해킹하기 위한 지능형 에이전트로 사용할 수 있다”며 “사이버테러대응센터 등 전문기관에 신고해 해킹 정보를 공유하고 동일 범죄를 막고 대책을 마련하는 것이 시급하다”고 강조했다.
<김인순기자 insoon@etnews.co.kr>