서울대병원 환자 정보 북한에 털렸다…"주요 인사 정보 노린 듯"

【 앵커멘트 】 2년 전 83만 명의 개인정보가 유출됐던 서울대학교 병원 해킹 사건의 배후는 북한 해킹 조직인 '김수키'의 소행으로 확인됐습니다. 해킹조직이 사용했던 비밀번호는'건들지 말라'라는 의미의 북한말인 '다치지 말라'였습니다. 표선우 기자가 보도합니다.

【 기자 】 전직 대통령 등 유력 인사들이 많이 찾는 서울대병원입니다.

2년 전 이 병원 환자와 직원의 개인정보가 유출된 사건을 수사해 온 경찰은, 2014년 한국수력원자력을 해킹했던 북한 해킹조직 '김수키'의 소행으로 결론 내렸습니다.

이들은 환자와 직원 등 83만 명의 은밀한 의료기록 등 진료 정보를 빼간 것으로 파악됐습니다.

▶ 인터뷰 : 이승운 / 경찰청 국가수사본부 사이버테러수사대장 - "기존에는 의료기관에 대해서 크게 개인정보를 유출한 사례가 많지 않았는데… 직접적인 목적은 주요인사의 진료정보를 탈취하기 위한 것으로 판단됩니다."

▶ 스탠딩 : 표선우 / 기자 - "유출된 정보는 주로 혜화 서울대병원에서 병리검사를 받았던 환자들의 것으로 전해졌습니다."

특히 해킹 조직은 국내외 서버 7대로 공격기반을 마련한 뒤, 웹 게시판에 정상파일이 아닌 악성 코드도 등록이 되는 보안 취약점을 노렸습니다.

이 과정에서 북한은 계정 비밀번호로 "다치지 말라", 북한 말로는 "건들지 말라"는 일종의 경고 메시지를 남기기도 했습니다.

개인정보 관리 소홀로 서울대병원 측은 공공기관 최초로 과징금과 과태료를 물게 됐습니다.

MBN뉴스 표선우입니다. [pyo@mbn.co.kr]

영상취재 : 안지훈 기자 영상편집 : 박찬규 그래픽 : 백미희

#서울대병원 #북한 #해킹