주 보건국이 전자사망등록시스템(EDRS)에 무단침입이 발생한 사실을 알렸다.
사이버보안기업 맨디언트는 지난 1월23일 보건국과 기업기술서비스실(OETS), 국토안보실(OHS)에, 사망등록시스템에 접근 권한을 가진 외부계정이 불법적으로 사용되었다고 보고했다. 보고를 받은 보건국은 그 즉시 해당 계정을 비활성화하고 2월15일까지 사건 경위를 조사했다.
보건국에 따르면, 해당 계정은 1월20일 전자사망등록시스템(EDRS)에 접근하여 1998년부터 2023년까지 약 3,400건의 사망신고자료를 열람했고, 이 중 90%는 2014년 이전의 기록이었다.
사망 기록에는 사망자의 이름과 사회보장번호, 주소, 성별, 생년월일, 사망 날짜, 사망 장소 및 사망 원인이 적혀 있다. 보건국은 99%의 기록이 이미 인증이 완료되어 있으므로, 수정이 불가하다고 밝혔다.
또한, 수정 가능성이 남아 있는 나머지 1%도 조사 결과 조작의 흔적은 발견되지 않았다고 덧붙였다.
아울러, 사망증명서는 접근 자체가 불가능하고, 새롭게 만드는 것도 허용되지 않는다고 설명했다.
그러나 혹시 모를 사태를 막기 위해, 보건국은 사망자의 정보가 부동산이나 생명보험, 사회보장혜택 등에 악용되지 않도록 충분히 주의를 기울여 줄 것을 당부했다.
보건국은 보도자료를 통해 재발방지를 위해 외부계정을 대상으로 추가 보안 조치를 실시할 것이라고 밝혔다.
