DNA 시퀀싱, 해커들의 주요 타겟이 될 수도

차세대 DNA 시퀀싱이 의학을 혁신하고 있지만, 새로운 연구에 따르면 이는 점점 더 사이버 공격에 취약해지고 있어, 건강과 프라이버시가 침해될 가능성이 있다고 경고하고 있습니다.

차세대 염기서열 분석(NGS)은 DNA와 RNA의 빠르고 경제적인 분석을 가능하게 함으로써 유전체학을 혁명화하였습니다.

그것의 응용 범위는 개인 맞춤 의료, 암 진단, 범죄학적 과학에 이르며, 이미 수백만의 게놈이 시퀀싱되었으며, 2025년 말까지 6천만명이 게놈 분석을 받았을 것으로 예측되고 있습니다.

그러나 NGS의 채택이 가속화됨에 따라, 관련 사이버-생물보안 위험도 함께 증가하고 있습니다. 최근 IEEE Access에 발표된 연구는 NGS 작업 흐름 전반에 걸친 증가하는 위협을 강조하고, 민감한 유전 정보를 보호하는 긴급성을 강조하고 있습니다.

NGS의 변혁적인 잠재력에도 불구하고, 유전체 데이터의 빠른 확장은 심각한 취약점을 드러내게 했습니다.

유전체 데이터 세트는 사람의 병에 대한 예투성, 조상의 배경, 그리고 가족 관계에 대한 정보를 드러낼 수 있습니다. 이로 인해 이들은 사이버 범죄자에게 매력적인 대상이 되었습니다. 사이버 범죄자들은 시퀀싱 소프트웨어, 데이터 공유 프로토콜, 그리고 클라우드 인프라의 취약점을 악용합니다.

이 연구는 전체 시퀀싱 과정에 영향을 미치는 다양한 보안 위협을 분석했습니다. 예를 들어, 데이터 생성 과정에서, 연구자들은 합성 DNA가 악성 코드로 감염될 수 있다는 것을 발견했습니다.

시퀀서가 이 DNA를 처리할 때, 악성 코드는 그것들을 제어하는 소프트웨어 시스템을 손상시킬 수 있습니다.

연구자들은 또한 ‘재식별화 공격’에 대한 프라이버시 문제를 지적합니다. 이는 공격자들이 익명화된 유전자 데이터를 공개 가계도 데이터베이스와 연결하여 개인의 신원을 드러낼 수 있다는 것을 의미합니다.

또한, 시퀀싱에 사용되는 하드웨어와 소프트웨어는 취약합니다. 장비나 업데이트가 손상되면 해커들이 무단으로 접근할 수 있습니다.

품질 검사 및 데이터 준비 과정에서 공격자들이 데이터를 조작하여 분석 결과에 오류가 발생할 수 있습니다. 랜섬웨어는 또 다른 위협입니다 – 사이버 범죄자들이 중요한 파일을 잠그고, 그것을 해제하기 위해 돈을 요구할 수 있습니다.

데이터가 분석되는 도중에는, 위협이 유전체 분석에 사용되는 클라우드 플랫폼과 AI 도구를 대상으로 할 수 있습니다. DDoS 공격이 분석 시스템을 방해할 수 있으며, 데이터에 접근 권한이 있는 내부자들이 이를 유출하거나 조작할 수 있습니다.

연구자들은 DeepVariant와 같은 AI 도구조차도 악의적인 입력에 속아 원치 않는 결론을 내릴 수 있다고 말합니다. 이 도구는 유전적 변이를 분석하는 데 사용됩니다.

마지막 단계에서, 공격자들은 임상 보고서에 잘못된 정보를 삽입하여 잘못된 진단이나 부적절한 치료 결정을 내릴 수 있습니다.

연구자들은 이런 종류의 위험이 실제로 존재한다고 지적합니다. 예를 들어, 최근의 사이버 공격, NHS England의 혈액 검사를 담당하는 Synnovis에 대한 것과 같은 경우, 민감한 환자 데이터를 노출시켰습니다. 이는 BBC에서 보도하였습니다. 또한 23andMe와 같은 회사에 대한 공격, 그리고 Octapharma Plasma에 대한 공격은 연구를 방해하고 환자 정보를 위험에 처하게 했습니다.

마무리하자면, 이 연구는 유전체 데이터에 대한 안전한 프레임워크를 만들기 위해 사이버보안 전문가, 생물정보학자, 정책 입안자들 간의 더 나은 협력을 강조합니다.