 |
| ▲ 이승운 경찰청 국가수사본부 사이버테러수사대장이 10일 서울 경찰청에서 서울대병원 개인정보 유출 수사결과 브리핑을 하고 있다.(사진=newsis) |
[일요주간 = 김성환 기자] 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과 북한 해킹조직의 소행이라 경찰의 발표가 나와 주목된다.
10일 경찰청 국가수사본부(사이버수사국)에 따르면 2021년 5월경부터 6월경까지 국내・외에 소재한 서버 7대를 장악해 공격 기반을 마련했으며 서울대학교병원 서버의 취약점으로 내부망에 침입, 환자 81만여 명, 전・현직 직원 1만 7000여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인됐다.
경찰청은 △ 공격 근원지의 아이피(IP) 주소 △ 인터넷 사이트 가입정보 △ 아이피(IP) 주소 세탁 기법 △ 시스템 침입・관리 수법 등이 같고, △ 북한어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단했다.
경찰청은 “피해기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명했고 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다”고 밝혔다.
아울러 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하고 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.
경찰청은 “국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원하여 적극적으로 대응함과 동시에 관계기관 정보공유 및 협업을 통해 추가적인 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획”이라고 밝혔다.
한편 이날 개인정보보호위원회는 전체회의를 열고 서울대학교병원에 안전조치의무 위반 등을 들어 과징금 7475만 원, 과태료 660만 원을 부과키로 의결했다.
개인정보위는 서울대병원이 이미 널리 알려진 해킹공격을 탐지하거나 방어할 관리적·기술적 조치가 미비했다고 판단했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
