비밀번호 '다치지 말라'…서울대병원 83만명 해킹 '北 소행'

2021년 5~6월 환자·직원 수십만명 정보 유출
경찰, 북한 정찰총국 산하 '김수키' 주도 의심

ⓒ News1 DB

(서울=뉴스1) 송상현 기자 = 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건이 북한 해킹조직의 소행으로 밝혀졌다. 북한이 시스템에 침입 후 설정한 비밀번호가 '다치지 말라'로 설정돼 있다는 점 등이 결정적 증거가 됐다.

10일 경찰청 국가수사본부에 따르면 북한 해킹조직은 2021년 5월부터 6월까지 국내·외에 소재한 서버 7대를 장악해 공격 기반을 마련했다. 이어 서울대학교병원 서버의 취약점을 이용해 내부망에 침입한 후 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 빼낸 정황을 확인했다.

경찰은 북한이 서울대병원이 갖고 있는 주요 인사의 진료기록을 빼내기 위해 이같은 범행을 저지른 것으로 보고 있다. 실제로 이 정보가 유출됐는지에 대해선 밝히지 않았다. 경찰은 북한 정찰총국 산하 해킹 그룹 '김수키'(Kimsuky)와 연관성이 있는 것으로 보고 있다.

그간 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 경찰은 기존 북한발로 규명된 다수 사건과 비교해 북한 해킹 조직의 소행으로 결론지었다. △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 기존 해킹 사건 때와 같고 △비밀번호가 북한어휘로 돼 있다는 점이 주요 근거다. 특히 북한은 내부 시스템에 침입해서 해킹을 위해 만든 계정의 비밀번호를 '다치지 말라'로 설정했다. 이는 우리말로 해석하면 '건들지마라'는 뜻이다.

경찰청은 해킹 직후 피해기관에 침입 및 정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명하고, 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

경찰청은 북한이 의료 외 다른 분야에서도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하고 있다. 이에 최신 보안 업데이트를 적용하고 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.

경찰청 관계자는 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응하겠다"며 "관계기관 정보공유 및 협업을 통해 추가적인 피해를 방지할 계획"이라고 말했다.

songss@news1.kr