“주요 인사의 개인정보 탈취 목적”
병원직원 2천명의 개인정보도 해킹
[천지일보=유영선 기자] 2년 전 발생한 서울대병원 개인정보 유출 사건이 북한 해킹조직의 소행인 것으로 확인됐다.
경찰청 국가수사본부는 10일 브리핑을 열고 재작년 북한 해킹조직이 서울대학교병원 환자 81만여명과 직원 1만 7천여명까지 모두 83만명의 개인정보를 해킹했다고 밝혔다.
경찰은 북한 해킹조직이 서울대병원에서 진료받은 주요 인사의 개인정보를 탈취하려고 해킹을 실행한 것으로 추정했다.
경찰은 서버에 접속한 공격 근원지의 IP 주소와 IP 주소 세탁 기법 등이 기존 북한 해킹조직의 수법과 동일하다는 사실을 확인했다. 또 해킹에 이용된 서버에 입력된 사용자 성명과 이메일 등의 정보가 과거 북한 해킹조직이 사용한 정보와 같다는 점도 북한 소행으로 특정됐다.
특히 해킹조직이 시스템을 장악한 뒤 설정한 비밀번호를 한글 자판으로 입력하면 ‘다치지 말라’는 문구였던 점도 이번 범행이 북한 소행이었다는 주요 근거 중 하나다. ‘다치지 말라’는 북한 말은 ‘건들지 말라’는 의미다. 자신들이 해킹한 시스템을 건들지 말라는 뜻으로 추정된다.
병원 직원 2천명의 개인정보는 실제로 유출돼 북한 해킹조직이 사용한 서버에 저장됐던 것으로도 파악됐다. 다만 유출된 개인정보가 다른 범죄에 이용되는 등 2차 피해사례는 보고되지 않았다. 구체적인 해킹 주체는 아직 확인되지 않았지만 경찰은 2014년 한국수력원자력을 해킹한 것으로 알려진 북한 해킹조직 ‘김수키’를 유력한 용의자로 추정했다.
경찰청은 “북한 해킹조직이 주요 정보통신망에 대한 침입 시도를 지속할 것으로 예상된다”며 “개인정보를 포함한 중요 전산 자료를 암호화하는 등 보안 시스템을 강화해달라”고 당부했다.