약 83만 명의 환자·직원 개인정보 유출 정황 확인

[보안뉴스 박은주 기자] 경찰청 국가수사본부(사이버수사국)는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과, 북한 해킹 조직의 소행이라고 10일 밝혔다.


▲사건 개요도[자료=경찰청]

북한의 해킹 조직은 2021년 5월경부터 6월경까지 국내·외에 소재한 서버 7대를 장악해 공격기반을 마련했다. 이후 서울대학교병원 서버의 취약점을 악용해 내부망에 침입했고, 환자 약 81만명, 전·현직 직원 1만 7,000여 명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다.

경찰청은 그간 북한 해킹 조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있다. 기존 북한발로 밝혀진 다수 사건과 비교해 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입 정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고 북한 어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단했다.

경찰청은 피해 기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명했다. 또한, 관계 기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

경찰청은 북한의 해킹 조직이 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상했다. 이에 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.

경찰청 관계자는 “국가 배후의 조직적 사이버 공격에 치안 역량을 총동원해 적극적으로 대응하겠다”며 “관계 기관 정보 공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획”이라고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>