연합뉴스서울대병원 서버를 해킹해 직원과 환자 등 83만여 명의 개인정보를 유출한 사건은 북한 해킹조직의 소행인 것으로 드러났다.
경찰청 국가수사본부는 10일 "지난 2021년 발생한 서울대학교 병원 개인정보 유출사건을 수사한 결과, 북한 해킹조직의 소행"이라고 밝혔다.
경찰에 따르면, 북한 해킹조직은 지난 2021년 5월부터 6월까지 국내·외 소재 서버 7대를 장악한 뒤 이 서버를 통해 서울대병원 서버의 취약점을 발견해 악성코드를 심었다.
북한 해킹조직은 악성코드를 통해 서울대병원 전·현직 직원 1만 7천여 명과 환자 81만여 명 등 약 83만 명의 개인정보를 유출한 것으로 경찰은 보고 있다.
특히 개인정보가 유출된 서버는 병리검사 정보가 저장된 서버인 것으로 조사됐다. 병리검사는 인체 조직 검사를 통해 암 등의 질환 여부를 결정하는 검사다.
국수본 관계자는 "이번 사건은 진료정보를 빼내기 위한 목적이었던 것으로 판단한다"고 전했다.
국수본은 이번 해킹 수법이 과거 북한 해킹조직의 수법과 동일하고 VPN(가상 사설망)을 이용한 IP 중에는 과거 북한 해킹 조직이 사용했던 IP도 포함됐으며, 서울대병원 내부망에 계설한 계정의 비밀번호가 한글 자판으로 '다치지 말라'는 문구가 되는 점 등을 감안해 북한 소행으로 결론내렸다.
'다치지 말라'는 북한에서 '건들지 말라'는 뜻으로 통한다.
경찰청은 "피해기관에 침입 및 정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했고, 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다"고 밝혔다.