경찰청 국가수사본부는 지난 2021년 서울대병원에서 환자와 직원 83만명의 개인정보가 유출됐던 사건은 북한 해킹 조직이 벌인 범행으로 확인했다고 10일 밝혔다.
경찰청 관계자는 이날 브리핑을 통해 “이들은 2021년 5월부터 6월까지 국내외 소재 서버 7대를 장악해 공격기반을 마련했으며, 서울대병원 서버의 취약점으로 내부망에 침입해 환자 81만여 명, 전·현직 직원 1만7000여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인됐다”고 말했다.
이들은 서울대병원 내부 서버 중 취약점을 찾아 침입 경로를 확보, 이를 거점으로 악성코드를 깔아 내부망을 장악한 뒤 환자 진료정보 등을 유출한 것으로 나타났다.
특히 수사 과정에선 해킹 조직이 서버를 장악한 뒤 생성한 계정의 비밀번호가 확인됐는데, 이를 한글 자판으로 입력하면 ‘다치지 말라’라는 문구라고 한다. 북한 말로 ‘다치지 말라’는 ‘건들지 말라’의 의미다.
경찰은 이들이 수십만명의 환자들 중에 포함된 주요 인사들의 개인정보를 탈취하기 위해 해킹을 벌인 것으로 추정하고 있다.
경찰은 특히 이번 범행 조직이 북한의 해킹 조직, 일명 ‘김수키’와 연관이 있는 것으로 보고 있다. 김수키는 2012년부터 활동을 시작한 북한 정찰총국 산하 조직으로, 전 세계 기관과 개인을 대상으로 사이버 공격 활동을 벌이는 것으로 알려진다.
경찰청은 관계기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공한 상태다.
[서울=뉴시스]