경찰 “서울대병원 ‘83만명 개인정보 유출 사건’은 北소행”

경찰청 국가수사본부는 지난 2021년 서울대병원에서 환자와 직원 83만명의 개인정보가 유출됐던 사건은 북한 해킹 조직이 벌인 범행으로 확인했다고 10일 밝혔다.

경찰청 관계자는 이날 브리핑을 통해 “이들은 2021년 5월부터 6월까지 국내외 소재 서버 7대를 장악해 공격기반을 마련했으며, 서울대병원 서버의 취약점으로 내부망에 침입해 환자 81만여 명, 전·현직 직원 1만7000여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인됐다”고 말했다.

이들은 서울대병원 내부 서버 중 취약점을 찾아 침입 경로를 확보, 이를 거점으로 악성코드를 깔아 내부망을 장악한 뒤 환자 진료정보 등을 유출한 것으로 나타났다.

경찰은 이번 사건을 기존 북한발 해킹 사건들과 비교했을 때 ▲공격 근원지의 인터넷주소(IP) ▲인터넷 사이트 가입정보 ▲IP주소 세탁 기법 ▲시스템 침입·관리 수법 등이 같다는 점을 근거로 북한 해킹 조직의 소행임을 확인했다고 설명했다.

특히 수사 과정에선 해킹 조직이 서버를 장악한 뒤 생성한 계정의 비밀번호가 확인됐는데, 이를 한글 자판으로 입력하면 ‘다치지 말라’라는 문구라고 한다. 북한 말로 ‘다치지 말라’는 ‘건들지 말라’의 의미다.

경찰은 이들이 수십만명의 환자들 중에 포함된 주요 인사들의 개인정보를 탈취하기 위해 해킹을 벌인 것으로 추정하고 있다.

경찰은 특히 이번 범행 조직이 북한의 해킹 조직, 일명 ‘김수키’와 연관이 있는 것으로 보고 있다. 김수키는 2012년부터 활동을 시작한 북한 정찰총국 산하 조직으로, 전 세계 기관과 개인을 대상으로 사이버 공격 활동을 벌이는 것으로 알려진다.

경찰청은 관계기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공한 상태다.

경찰청은 “의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상되며 최신 보안 업데이트 적용해 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부한다”고 밝혔다.

[서울=뉴시스]