83만명 서울대병원 개인정보 유출사건 北소행이었다

北, 서버 7대 장악해 '공격기반 마련'
경찰 "최신 보안 업데이트 적용 등 당부"

2021년에 발생한 서울대학교병원 개인정보 유출사건이 북한의 소행이라는 경찰의 판단이 나왔다.

[이미지출처=연합뉴스]

10일 경찰청 국가수사본부 사이버수사국은 서울대학교병원 서버의 취약점을 이용해 내부망에 침입한 뒤 환자 81만여명과 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출한 사건을 수사한 결과, 북한의 소행으로 밝혀졌다고 발표했다. 이들은 2021년 5월부터 6월까지 국내·외 소재한 서버 7대를 장악해 공격기반을 마련한 것으로 전해졌다.

경찰청은 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례를 분석한 결과, 이번 사건이 공격 근원지의 아이피(IP) 주소, 인터넷 사이트 가입정보, 아이피(IP) 주소 세탁 기법, 시스템 침입·관리 수법 등이 이전에 북한 해킹조직이 사용한 수법과 동일하다고 판단했다. 또 이들이 북한어휘를 사용하는 점도 판단 근거가 됐다.

경찰청은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상된다며 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제 등의 보안 시스템 강화를 당부했다.

한편 경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응하겠다"며 "관계기관 정보 공유와 협업을 통해 추가적인 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력하겠다"고 설명했다.

장세희 기자 jangsay@asiae.co.kr