2년 전 서울대병원 해킹은 북한 소행…"주요 인사 정보 노려"

▲ 서울대병원 개인정보 유출 해킹 개요도

2년 전 발생한 서울대병원 개인정보 유출 사건이 북한 해킹조직의 소행으로 드러났습니다.

경찰청 국가수사본부는 오늘(10일) 북한 해킹 조직이 2021년 5∼6월 국내외 서버 7대를 통해 서울대병원 내부망에 침입, 환자 등 약 83만 명의 개인정보를 유출한 정황을 확인했다고 발표했습니다.

경찰은 북한 해킹 조직이 서울대병원에서 진료받은 주요 인사의 개인정보를 탈취하려고 해킹을 실행한 것으로 추정했습니다.

경찰은 서버에 접속한 공격 근원지의 IP 주소와 IP 주소 세탁 기법 등이 기존 북한 해킹조직의 수법과 동일하다는 사실을 확인했습니다.

또, 해킹에 이용된 서버에 입력된 사용자 성명과 이메일 등의 정보가 과거 북한 해킹 조직이 사용한 정보와 같다는 점도 파악해 북한의 소행으로 특정했습니다.

북한 해킹 조직이 서울대병원 내부망에 생성한 가짜 계정의 비밀번호는 '다치지 말라'였는데 이는 '건들지 말라'는 의미의 북한 표현입니다.

병원 직원 2천 명의 개인정보는 실제로 유출돼 북한 해킹조직이 사용한 서버에 저장됐던 것으로도 파악됐습니다.

다만 유출된 개인정보가 다른 범죄에 이용되는 등 2차 피해사례는 보고되지 않았습니다.

구체적인 해킹 주체는 아직 확인되지 않았지만 경찰은 2014년 한국수력원자력을 해킹한 것으로 알려진 북한 해킹조직 '김수키'를 유력한 용의자로 추정했습니다.

경찰청 관계자는 "북한 해킹조직이 주요 정보통신망에 대한 침입 시도를 지속할 것으로 예상된다"며 "개인정보를 포함한 중요 전산 자료를 암호화하는 등 보안 시스템을 강화해달라"고 당부했습니다.

(사진=경찰청 제공, 연합뉴스)
김덕현 기자(dk@sbs.co.kr)

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지