재작년 서울대병원 환자와 전·현직 직원 약 83만 명의 개인정보가 유출된 사건이 경찰 조사 결과 북한 해킹조직의 소행인 것으로 드러났다.
경찰청 국가수사본부는 재작년 7월 서울대병원 해킹으로 환자명, 생년월일, 성별, 나이 등의 개인정보가 유출된 사건을 수사한 결과, 북한 해킹조직의 소행인 것으로 확인됐다고 10일 밝혔다.
경찰 조사 결과 이 조직은 재작년 5월부터 6월경까지 국내외 서버 7대를 장악해 공격 기반을 마련하고, 이 서버를 경유해 서울대병원 내부망에 침입했다.
경찰은 북한 소행으로 규명된 기존 해킹 사건들과 이번 사건을 비교한 결과, 공격 근원지의 아이피(IP) 주소가 기존 북한발 해킹 사건에서 사용됐던 주소와 동일한 것을 확인했다.
또 해킹조직이 서울대학교 내부 시스템에 계정을 생성하면서 만든 비밀번호 “다치지 말라”가 북한 어휘인 것도 확인했다고 설명했다.
경찰은 서울대병원 웹 게시판에 악성 기능이 포함된 파일을 업로드할 수 있었던 것이 취약점으로 작용했다고 밝혔다.
경찰 관계자는 “의료 외 분야에서도 침입 시도 계속 있을 것으로 예상된다”며 “최신 보안 업데이트를 적용하고 중요 전산 자료를 암호화하는 등 보안 정책을 강화할 것”을 당부했다.
앞서 서울대병원은 재작년 7월 해킹으로 인한 개인정보 유출 정황을 확인하고 이를 경찰과 보건복지부 등에 신고했다.
저작권자 © 썬뉴스 무단전재 및 재배포 금지