- 23andMe 데이터 유출, 유전자 데이터 취약성 드러나
- 약 690만명 데이터 해킹 당해 DNA 테스트 안전성 문제 부각
영국에서 약 690만 명의 DNA 데이터 유출 사건이 발생하며, 재택 DNA 테스트 서비스의 안전성 문제가 크게 부각됐다. 이는 최근 몇 년 간 이러한 서비스 이용자가 증가하는 추세와 맞물려 있다.
BBC는 13일(현지시간) 최근 발생한 유전자 데이터 해킹 사건은 DNA 테스트의 안전성에 대한 우려를 불러 일으키고 있다고 보도했다.
이 매체에 따르면 2023년 10월, 해커가 DNA 검사 서비스 제공회사 23andMe의 시스템을 해킹해 약 690만 명의 사용자 데이터를 탈취했다. 유출된 데이터에는 사용자의 민족성 추정치, 지리적 위치, 가계도 정보 및 기타 개인 정보가 포함되어 있었다.
해커 골렘이 작성한 것으로 추정되는 게시물은 "맞춤형 인종 그룹, 개별화된 데이터 세트, 정확한 출신 추정치, 하플로그룹 세부 정보, 표현형 정보, 사진, 수백 명의 잠재적 친척에 대한 링크, 그리고 가장 중요한 원시 데이터 프로필"을 판매한다고 제안했다.
골렘의 게실물은 100개의 프로필을 1000달러(약 133만원)에 제공하는 것부터 10만 개의 프로필을 10만 달러(약 1억3376만원)에 제공하는 것까지 단계별로 가격이 책정되어 있었다. 또한 "세계 최고의 비즈니스 거물부터 음모론에서 자주 언급되는 왕조에 이르기까지 수백만 명의 DNA 프로필이 제공된다"고 설명했으나 해당 게시물은 이후 삭제됐다.
이 사건은 유전자 데이터 유출의 심각한 위험성을 드러내는 예로, 유전자 데이터에는 건강 정보와 유전적 질병의 위험성 등 매우 민감한 정보가 포함되어 있어, 유출 시 큰 피해를 야기할 수 있다. 유출된 정보는 신원 도용, 차별, 사기 등에 사용될 수 있으며, 특히 건강 정보는 고용, 보험 가입, 대출 승인 등에 부정적 영향을 미칠 수 있다.
DNA 테스트를 고려하기 전에 이러한 위험성을 인지하고 신중하게 결정해야 한다. DNA 테스트 제공 회사의 데이터 보안 정책을 면밀히 검토하고, 데이터 유출의 가능성을 인지하는 것은 물론, 해당 회사가 어떠한 방식으로 사용자의 데이터를 활용하는지 확인해야 한다. 더불어, DNA 테스트 결과에 대한 동의를 철회할 수 있는 절차 역시 사전에 파악해 두는 것이 중요하다.
DNA 테스트는 개인의 건강과 조상에 관한 중요한 정보를 제공할 수 있는 반면, 데이터 유출로 인한 위험성도 반드시 고려해야 한다. 충분한 정보를 수집하고, 장단점을 꼼꼼히 비교하여 본인에게 적합한지 여부를 판단하는 과정이 중요하다.
IDC의 분석가 웨스 맥도날드(Wes McDonald)는 "DNA 테스트는 매력적인 기술이나 데이터 보안 문제는 반드시 해결해야 할 중요한 도전과제다"라고 말했다.
테크 칼럼니스트 제임스 웩(James Shep)은 "DNA 테스트는 개인정보 보호 측면에서의 위험을 내포하고 있으므로, 테스트를 받기 앞서 장단점을 신중히 비교하는 것이 필수적"이라고 조언했다.
사이버 보안 전문 업체 엠시소프트(Emsisoft)의 위협 분석가인 브렛 캘로우(Brett Callow)는 데이터 유출의 불가피성을 지적하며 유전 정보의 민감성을 강조했다. 캘로우는 "데이터 침해는 늘 일어난다. 유전 정보는 매우 특별한 종류의 데이터로, 비밀번호나 신용 카드 번호, 은행 정보는 해킹 당한 후에 변경이 가능하지만, DNA 서열은 그렇지 않다. DNA 데이터가 한 번 유출되면, 그에 대해 취할 수 있는 조치가 사실상 없다"고 말했다.
23andMe의 데이터 유출 사건을 계기로, 23andMe는 모든 사용자에게 2단계 인증을 의무화했다. 이는 경쟁사인 안세스트리(Ancestry)와 마이헤리티지(MyHeritage)에도 영향을 미쳐 이들 역시 2단계 인증을 필수로 도입했다.
또한, 미국 연방거래위원회(FTC)는 DNA 데이터의 보안을 강화하기 위한 조치들을 취하고 있다.
DNA 테스트가 점점 더 대중화될 가능성이 높아짐에 따라, 데이터 보안 기술의 발전과 법적 규제의 강화가 필요하다. 개인은 DNA 테스트를 받기 전에, 정보 보호 측면에서의 위험성을 심사숙고해야 한다.