"서울대병원 해킹은 북한 소행"…83만명 개인정보 유출 정황
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
2년 전 발생한 서울대병원 해킹 사건이 북한 소행인 것으로 드러났다.
10일 경찰청 국가수사본부(사이버수사국)는 지난 2021년 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹조직 소행으로 확인했다고 밝혔다.
경찰은 북한 해킹조직이 주요 정보통신망을 침입했던 사건을 수사한 경험을 토대로 범행 배후를 밝혀냈다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
경찰, 서버 7대 장악해 내부망 침입 파악
환자 81만명, 전·현직 직원 2만명 개인정보 노려
[더팩트ㅣ김세정 기자] 2년 전 발생한 서울대병원 해킹 사건이 북한 소행인 것으로 드러났다.
10일 경찰청 국가수사본부(사이버수사국)는 지난 2021년 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹조직 소행으로 확인했다고 밝혔다.
경찰에 따르면 이들은 2021년 5~6월경 국내·외 소재 서버 7대를 장악해 공격 기반을 마련해 서울대병원 서버 내부망에 침입했다. 환자 81만여 명과 전·현직 직원 1만7천여 명 등 약 83만 명의 개인정보가 유출된 정황이 확인됐다.
경찰은 북한 해킹조직이 주요 정보통신망을 침입했던 사건을 수사한 경험을 토대로 범행 배후를 밝혀냈다. 구체적으로 △공격 근원지 아이피(IP) 주소 △인터넷 사이트 가입정보 △IP 주소 세탁 기법 △시스템 침입·관리 수법 등이 같은 점을 파악했다. 이들이 북한어휘를 사용하는 점도 단서가 됐다.
경찰청은 재발을 막기 위해 서울대병원에 보안 권고사항 등을 설명했고, 관계기관에 침입 수법, 해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.
의료 외 다른 분야 주요 정보통신망에도 침입 시도가 있을 것으로 보고 △최신 보안 업데이트 적용 △불법 접속 접근 통제 △중요 전산 자료 암호화 등 보안정책 강화를 당부했다.
경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극 대응함과 동시에 관계기관 정보공유 및 협업을 통해 추가적 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 밝혔다.
sejungkim@tf.co.kr
발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
Copyright © 더팩트. 무단전재 및 재배포 금지.