서울대병원 환자·직원 ‘83만 명’ 개인정보 유출 “북한 소행”

[앵커]

2년 전, 서울대병원 환자와 직원 약 83만 명의 개인정보가 유출되는 사건이 있었습니다.

수사에 나선 경찰은 이 배후에 북한 해킹 조직이 있었던 것으로 결론내렸습니다.

신현욱 기자의 보도입니다.

[리포트]

2021년 서울대병원은 환자와 직원들의 개인정보가 유출된 정황을 확인했습니다.

83만여 명의 이름과 생년월일, 병원 기록 등이 그 대상이었습니다.

2년 간의 수사 끝에 경찰은 범행이 북한 해킹조직의 소행이었던 것으로 결론내렸습니다.

경찰조사결과 해킹 조직은 실제 IP를 숨기기 위해 국내외 서버 7대를 장악해 '공격 기반'으로 삼았고, 이를 경유해 병원 내부망까지 침입했습니다. 특히 취약한 병원 웹 게시판에 악성 프로그램을 심어 정보를 빼냈습니다.

[이승운/경찰청 국가수사본부 사이버테러수사대장 : "악성 기능이 포함된 파일들까지 모두 업로드 되도록 이렇게 허술하게 제작이 된 경우가 있는데 이런 파일 업로드 취약점을 이용했습니다."]

경찰은 공격 근원지의 아이피 주소 등이 기존 북한 해킹 사건의 주소와 같다는 점에 주목했습니다.

특히 이들이 쓴 비밀번호 '다치지 말라'가 '건들지 말라'의 북한식 표현인 점도 확인했습니다.

2014년 한국수력원자력을 해킹한 북한 조직 '김수키'와의 연관성도 있다는게 경찰 설명입니다.

경찰은 병리검사가 저장됐던 서버가 해킹된 만큼 특정 인사들의 정보 탈취가 범행 목적으로 보인다고 밝혔습니다.

다만, 유출 정보가 다른 범죄에 이용되는 등 2차 피해는 보고되지 않았다고 전했습니다.

개인정보보호위원회는 서울대병원이 안전조치를 충분히 하지 않았다고 보고, 과징금 7천 5백여만 원을 부과했습니다.

서울대병원은 해킹 이후 정보 보안 전문 조직을 신설했다고 밝혔습니다.

KBS 뉴스 신현욱입니다.

촬영기자:최석규/영상편집:이태희;/그래픽:강민수

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

신현욱 기자 (woogi@kbs.co.kr)