[서울=뉴스핌] 이정윤 기자 = 2021년 서울대병원의 환자·직원 등 약 83만명의 개인정보가 유출된 사건이 북한 해킹조직의 소행인 것으로 확인됐다.

경찰청 국가수사본부 사이버수사국은 서울대병원 개인정보 유출사건 수사 결과 북한 해킹조직의 소행으로 판단했다고 10일 밝혔다.

수사에 착수한 경찰은 북한 해킹조직이 2021년 5, 6월쯤 국내외 소재 서버 7대를 장악해 공격 기반을 마련한 뒤 서울 종로구 혜화동 서울대병원 내부 전산망에 침입한 것으로 결론 내렸다.

그해 6월 서울대병원 서버가 악성코드에 감염돼 직원 PC 공유폴더에 저장된 파일 등이 외부에 유출됐다. 파일에는 환자 81만명과 전‧현직 직원 1만7000명의 이름과 생년월일, 성별과 같은 개인정보가 담겨 있었다. 특히 환자의 경우 진단명과 방문기록, 검사명, 검사 결과 등의 민감한 의료정보까지 통째로 새어나간 것으로 전해졌다.

▲공격 근원지의 아이피(IP) 주소 ▲인터넷 사이트 가입정보 ▲IP 주소 세탁 기법 ▲시스템 침입·관리 수법 ▲북한어휘를 사용하는 점 등이 그간 북한 해킹조직에 의한 주요 정보통신망 침입 사건과 유사하다는 게 경찰의 설명이다.

경찰 관계자는 "북한 해킹조직이 병원 내부망에 침입해 임의로 생성한 계정의 비밀번호를 확인했는데 한글로 변환하면 '다치지 말라'라고 뜬다"며 "통일부에 확인해 보니 북한 시스템을 건드리지 말라는 의미"라고 말했다.

서울대병원 해킹 및 개인정보 유출사건 개요도 [사진=경찰청]

경찰청은 피해기관에 침입·정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했다. 또 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

아울러 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다. 의료 분야가 아닌 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상된다는 게 경찰의 설명이다.

경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응함과 동시에 관계기관 정보공유·협업을 통해 추가적인 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 전했다.

jyoon@newspim.com