경찰, ‘서울대병원 83만 개인정보 유출’ 북한 소행 결론

“특정 인사 병리 검사 결과 빼내려”

경찰청 제공

경찰이 2021년 서울대병원 해킹 및 개인정보 유출 사건을 수사한 결과, 병리 검사 결과를 빼내려는 북한 해킹조직의 소행으로 결론 내렸다.

경찰청 국가수사본부는 북한 해킹조직이 2021년 5월부터 6월까지 국내·외에 있는 서버 7대를 장악해 환자 81만여명, 직원 1만7천여명 등 모두 83만명의 개인정보를 유출한 정황을 확인했다고 10일 밝혔다. 경찰은 해킹조직은 북한 정찰총국 산하 해커 조직인 킴수키와 연관이 있는 것으로 봤다.

경찰 조사 결과, 이 조직은 국내·외 서버 7대를 장악해 공격기반을 마련한 뒤 공유폴더와 연결된 서울대병원 내부망에 침입해 환자들의 조직검사 결과 등 병리검사 결과를 유출한 것으로 드러났다. 이승운 경찰청 사이버테러수사대장은 “해킹 조직이 병리검사가 저장됐던 서버를 해킹한 만큼 본인들이 원하는 인사의 개인정보를 빼내기 위한 것이 아닌지 추정하고 있다”고 말했다.

해당 조직은 파일 업로드가 가능한 병원 내부망의 보안 취약점을 활용해 이같은 범행을 저질렀다. 웹서버에 명령을 실행해 관리자 권한을 획득할 수 있는 파일 역시 걸러지지 않고 해킹조직이 업로드할 수 있어 해킹이 가능했던 것이다. 경찰은 이날 개인정보보호위원회 의결 결과에 따라 병원 개인정보 보호책임자 입건 여부를 검토할 예정이다.

경찰은 기존 북한 해킹조직 사건과 비교해 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피 주소 세탁 기법 △시스템 침입·관리 수법 등이 같은 데다 ‘다치지 말라’는 북한어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단했다. 이승운 대장은 “북 해킹조직이 생성한 비밀번호는 ‘다치지 말라’였는데, 이를 북한식으로 보면 ‘북 조직이 장악한 시스템을 건들지 말라’고 해석하는 게 적합하다”고 했다.

이 대장은 “의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상돼 관계기관 등에 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다”고 말했다.

장나래 기자 wing@hani.co.kr