뉴스노믹스 전상천 기자 |
지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과, 북한 해킹조직의 소행으로 확인됐다.
경찰청 국가수사본부 사이버수사국은 북한 해킹조직이 지난 2021년 5~6월 사이 서울대병원 서버의 취약점을 악용, 내부망에 침입해 환자 81만여명, 전・현직 직원 1만 7천여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인됐다고 10일 밝혔다.
경찰청은 그동안 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사를 벌여왔다.
경찰 조사결과, 이번 서울대 개인정보 유출사건의 경우, △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입・관리 수법 등이 같은 것으로 확인됐다. 또 북한어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 드러났다.
경찰청은 피해기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고를 했다. 이어 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 조치했다고 설명했다.
경찰청은 "의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 할 것으로 예상되는 만큼, 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책을 강화해 줄 것?을 당부했다.
