“83만 명 개인정보 유출…” 2년 전 서울대병원 해킹, 북한 소행이었다
무려 83만 명의 개인정보가 유출됐던 서울대병원 해킹 사건 배후가 북한이었던 것으로 확인됐다.
10일 경찰청 국가 수사본부는 브리핑을 열고 2년 전 북한 해킹 조직이 서울대학교병원 환자 81만 명과 직원 1만 7천 명 등 모두 83만 명의 개인정보를 해킹했다고 밝혔다.
경찰 수사 결과 북한 해킹 일당은 2년 전인 2021년 5월부터 6월까지 국내외 서버 7대에 침입해 서울대학교병원이 상용 중인 서버에 악성 코드를 심은 것으로 알려졌다.
이후 북한 해킹 조직은 서울대병원에서 진료 받은 주요 인사 개인정보를 탈취하기 위해 환자 병리 검사 결과 등을 빼돌린 것으로 드러났다.
한편 경찰은 그간 북한 해킹 조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며, 기존 북한발로 규명된 다수 사건과 비교했다.
그 결과 △ 공격 근원지의 아이피(IP) 주소 △ 인터넷 사이트 가입 정보 △ 아이피(IP) 주소 세탁 기법 △ 시스템 침입・관리 수법 등이 같고, △ 북한 어휘를 사용하는 점 등을 근거로 북한 해킹 조직의 소행으로 판단했다.
또한 피해 기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명하였고, 관계 기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 했다.
경찰은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하므로 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.
댓글을 달려면 로그인해야 합니다.