[더팩트ㅣ김세정 기자] 2년 전 발생한 서울대병원 해킹 사건이 북한 소행인 것으로 드러났다.
10일 경찰청 국가수사본부(사이버수사국)는 지난 2021년 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹조직 소행으로 확인했다고 밝혔다.
경찰에 따르면 이들은 2021년 5~6월경 국내·외 소재 서버 7대를 장악해 공격 기반을 마련해 서울대병원 서버 내부망에 침입했다. 환자 81만여 명과 전·현직 직원 1만7천여 명 등 약 83만 명의 개인정보가 유출된 정황이 확인됐다.
경찰은 북한 해킹조직이 주요 정보통신망을 침입했던 사건을 수사한 경험을 토대로 범행 배후를 밝혀냈다. 구체적으로 △공격 근원지 아이피(IP) 주소 △인터넷 사이트 가입정보 △IP 주소 세탁 기법 △시스템 침입·관리 수법 등이 같은 점을 파악했다. 이들이 북한어휘를 사용하는 점도 단서가 됐다.
경찰청은 재발을 막기 위해 서울대병원에 보안 권고사항 등을 설명했고, 관계기관에 침입 수법, 해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.
의료 외 다른 분야 주요 정보통신망에도 침입 시도가 있을 것으로 보고 △최신 보안 업데이트 적용 △불법 접속 접근 통제 △중요 전산 자료 암호화 등 보안정책 강화를 당부했다.
경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극 대응함과 동시에 관계기관 정보공유 및 협업을 통해 추가적 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 밝혔다.
sejungkim@tf.co.kr