2년 전 서울대병원 해킹 사건...알고보니 '북한 소행'

문세영 2023. 5. 10. 16:04
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

서울대병원 환자 및 직원 83만 명의 개인정보가 유출된 2년 전 사건이 '북한' 소행인 것으로 확인됐다.

당시 서울대병원 서버의 취약점을 악용, 침입 경로를 확보해 악성코드를 깔고 환자 81만 명과 직원 1만 7000여 명 등 약 83만 명의 개인정보를 유출했다.

북한 해킹 조직이 서울대병원 서버를 공격한 이유는 해당 병원에서 진료 받은 주요 인사의 개인정보를 탈취할 목적이었던 것으로 경찰은 추정하고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한 어휘 '다치지 말라'로 비밀번호 생성 정황 등 드러나
2021년 서울대병원 개인정보 유출 사고가 북한 해킹 조직에 의해 발생한 것으로 확인됐다. [사진=서울대병원]

서울대병원 환자 및 직원 83만 명의 개인정보가 유출된 2년 전 사건이 '북한' 소행인 것으로 확인됐다.

경찰청 국가수사본부는 10일 브리핑을 통해 북한 해킹 조직이 2021년 5,6월 국내외 소재 서버 7대를 장악해 공격 기반을 마련했다고 밝혔다. 당시 서울대병원 서버의 취약점을 악용, 침입 경로를 확보해 악성코드를 깔고 환자 81만 명과 직원 1만 7000여 명 등 약 83만 명의 개인정보를 유출했다.

경찰은 △공격 근원지 IP 주소 △IP 세탁 기법 △인터넷 사이트 가입 정보 △시스템 침입 및 관리 수법 등이 기존 북한발 해킹 사건과 같다는 점에서 북한 소행 정황이 드러났다고 설명했다.

해킹 시 사용한 비밀번호 '다치지 말라'는 남한 어휘 '건들지 말라'의 북한식 표현으로, 경찰은 이러한 점들을 근거로 북한이 해킹에 관여했다고 판단했다.

북한 해킹 조직이 서울대병원 서버를 공격한 이유는 해당 병원에서 진료 받은 주요 인사의 개인정보를 탈취할 목적이었던 것으로 경찰은 추정하고 있다.

서울대병원은 개인정보 유출 사고 당시 환자의 주민등록번호, 휴대전화번호, 주소 등의 정보는 유출되지 않았다고 밝혔다. 해킹 자료에 해당 정보들이 포함돼 있지 않았기 때문. 환자의 이름, 성별, 나이, 진료 정보 등은 해킹 정보에 포함돼 있었다. 유출된 정보가 다른 범죄에 이용된 2차 피해 사례는 보고되지 않았다.

한편, 경찰은 서울대병원 정보관리 책임자에 대한 수사도 진행할 예정이다. 개인정보보호위원회의 과징금, 과태료 부과 의결 사항에 따라 수사 여부를 검토한다.

문세영 기자 (pomy80@kormedi.com)

Copyright © 코메디닷컴. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?