전체기사 최신뉴스 GAM
KYD 디데이

'83만명 정보유출' 서울대병원 해킹…경찰, 北 소행 결론

기사입력 : 2023년05월10일 12:33

최종수정 : 2023년05월10일 12:34

[서울=뉴스핌] 이정윤 기자 = 2021년 서울대병원의 환자·직원 등 약 83만명의 개인정보가 유출된 사건이 북한 해킹조직의 소행인 것으로 확인됐다.

경찰청 국가수사본부 사이버수사국은 서울대병원 개인정보 유출사건 수사 결과 북한 해킹조직의 소행으로 판단했다고 10일 밝혔다.

수사에 착수한 경찰은 북한 해킹조직이 2021년 5, 6월쯤 국내외 소재 서버 7대를 장악해 공격 기반을 마련한 뒤 서울 종로구 혜화동 서울대병원 내부 전산망에 침입한 것으로 결론 내렸다.

그해 6월 서울대병원 서버가 악성코드에 감염돼 직원 PC 공유폴더에 저장된 파일 등이 외부에 유출됐다. 파일에는 환자 81만명과 전‧현직 직원 1만7000명의 이름과 생년월일, 성별과 같은 개인정보가 담겨 있었다. 특히 환자의 경우 진단명과 방문기록, 검사명, 검사 결과 등의 민감한 의료정보까지 통째로 새어나간 것으로 전해졌다.

▲공격 근원지의 아이피(IP) 주소 ▲인터넷 사이트 가입정보 ▲IP 주소 세탁 기법 ▲시스템 침입·관리 수법 ▲북한어휘를 사용하는 점 등이 그간 북한 해킹조직에 의한 주요 정보통신망 침입 사건과 유사하다는 게 경찰의 설명이다.

경찰 관계자는 "북한 해킹조직이 병원 내부망에 침입해 임의로 생성한 계정의 비밀번호를 확인했는데 한글로 변환하면 '다치지 말라'라고 뜬다"며 "통일부에 확인해 보니 북한 시스템을 건드리지 말라는 의미"라고 말했다.

서울대병원 해킹 및 개인정보 유출사건 개요도 [사진=경찰청]

경찰청은 피해기관에 침입·정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했다. 또 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

아울러 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다. 의료 분야가 아닌 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상된다는 게 경찰의 설명이다.

경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응함과 동시에 관계기관 정보공유·협업을 통해 추가적인 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 전했다.

jyoon@newspim.com

[뉴스핌 베스트 기사]

사진
SKT 이용자 1천명, 공동손배소 예고 [서울=뉴스핌] 최수아 인턴기자 = SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1천여 명이 SKT를 상대로 집단 손해배상 청구 공동소송을 예고했다. 법무법인 대륜은 22일 오전 서울 영등포구 소재 사무실에서 기자회견을 열고 "이번 주 또는 늦어도 다음 주 초에는 약 1000명 규모의 손해배상 소송을 제기할 예정이다"라고 밝혔다. 1인당 손해배상 청구 금액은 100만원으로 전해졌다. [서울=뉴스핌] 양윤모 기자 = 손계준 법무법인 대륜 변호사가 21일 오후 SK텔레콤의 유심(USIM) 정보 유출 사태 고발인 조사를 위해 서울 중구 남대문경찰서에 출석하며 입장을 밝히고 있다. 법무법인 대륜은 유영상 SK텔레콤 대표이사와 보안 담당자 등을 정보통신망법 위반, 위계에 의한 공무집행방해, 배임 등의 혐의로 경찰에 고발했다. 2024.05.21 yym58@newspim.com 대륜은 "집단소송 신청자는 1만 명 이상이나 서류 취합까지 완료된 분들에 한해서만 1차 민사소장 접수 예정"이라고 전했다. 이들은 해당 소장을 접수한 이후에도 2차 소장 모집을 계속할 계획이다.  대륜은 "역대 최대 규모의 유심정보 유출 사고로, 장기간 해킹에 노출된 정황이 있으며 피해자들은 유심 교체 등으로 현실적인 불편을 겪었다"면서 "SKT는 보안에 소홀한 반면 높은 영업이익을 유지해왔고, 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다"고 지적했다. 이어 "이러한 점을 종합하여 1인당 100만 원의 위자료 청구가 정당하다고 판단했다"고 설명했다. 또 "SKT는 고객의 개인정보를 안전하게 보호해야 할 의무가 있음에도 불구하고, 정보보호에 있어 구조적인 소홀과 의도적인 비용 감축 정황이 확인된다"고 주장했다. 공동소송이란 원고 또는 피고 혹은 그 쌍방이 여러 사람일 경우, 즉 소송주체가 다수일 경우를 의미한다. 이번 사건처럼 다수에게 피해가 발생했을 때 다수의 피해자가 함께 소송에 참여한다.  앞서 대륜은 지난 1일 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계 공무집행 방해 등의 혐의로 경찰에 고발했으며 전날(21일) 남대문경찰서에서 고발인 조사를 받았다. geulmal@newspim.com 2025-05-22 12:49
사진
폭스콘 "AI 데이터센터, 단계 건설" [서울=뉴스핌] 고인원 기자= 세계 최대 전자 위탁생산업체인 대만 폭스콘이 미국 반도체 기업 엔비디아와 함께 추진 중인 인공지능(AI) 데이터센터 프로젝트가 최대 100메가와트(MW) 규모로 단계적으로 건설될 예정이라고 밝혔다. 류양웨이 폭스콘 회장은 대만 타이베이에서 열린 '2025 컴퓨텍스 타이베이' 기조연설에서 "이번 AI 데이터센터는 엄청난 전력이 필요한 만큼, 단계적으로 구축할 것"이라며 "1차로 20메가와트 규모로 시작한 뒤, 40메가와트를 추가로 설치할 예정이며, 궁극적으로는 100메가와트까지 확대할 계획"이라고 말했다. 이 프로젝트는 전날 엔비디아가 대만을 대표하는 제조 기업 TSMC·폭스콘 및 대만 정부와 함께 초대형 AI 생태계를 대만에 구축한다고 발표한 데 따른 후속 설명이다. 2024년 10월 8일 대만 타이페이에서 열린 폭스콘 연례 기술 전시회에 전시된 폭스콘 전기이륜차 파워트레인 시스템 [서울=뉴스핌]박공식 기자 = 2025.05.14 kongsikpark@newspim.com 류 회장은 "전력은 대만에서 매우 중요한 자원"이라며 "공급 부족이라는 표현은 쓰고 싶지 않지만, 이를 감안해 여러 도시를 대상으로 부지를 분산하는 방식으로 데이터센터를 건설할 것"이라고 설명했다. 일부 시설은 대만 남서부 가오슝시에 우선 들어서며, 나머지는 전력 여건에 따라 다른 도시로 확대될 수 있다고 덧붙였다. 이날 류 회장의 키노트 무대 위로 젠슨 황 엔비디아 CEO가 깜짝 등장해 눈길을 끌었다. 황 CEO는 "이번 AI 센터는 폭스콘, 엔비디아, 그리고 대만 전체 생태계를 위한 시설"이라며 "우리는 대만을 위한 AI 팩토리를 만들고 있다. 여기에는 대만의 350개 파트너사가 참여하고 있다"고 강조했다. 이번 AI 데이터센터는 고성능 컴퓨팅 인프라 확보를 통해 AI 학습 및 추론 속도를 크게 높이고, 대만 내 AI 산업 생태계 전반에 걸쳐 활용될 것으로 기대된다. koinwon@newspim.com 2025-05-20 23:40
안다쇼핑
Top으로 이동