경찰청 국가수사본부는 10일 브리핑을 통해 북한 해킹 조직이 2021년 5,6월 국내외 소재 서버 7대를 장악해 공격 기반을 마련했다고 밝혔다. 당시 서울대병원 서버의 취약점을 악용, 침입 경로를 확보해 악성코드를 깔고 환자 81만 명과 직원 1만 7000여 명 등 약 83만 명의 개인정보를 유출했다.
경찰은 △공격 근원지 IP 주소 △IP 세탁 기법 △인터넷 사이트 가입 정보 △시스템 침입 및 관리 수법 등이 기존 북한발 해킹 사건과 같다는 점에서 북한 소행 정황이 드러났다고 설명했다.
해킹 시 사용한 비밀번호 ‘다치지 말라’는 남한 어휘 ‘건들지 말라’의 북한식 표현으로, 경찰은 이러한 점들을 근거로 북한이 해킹에 관여했다고 판단했다.
북한 해킹 조직이 서울대병원 서버를 공격한 이유는 해당 병원에서 진료 받은 주요 인사의 개인정보를 탈취할 목적이었던 것으로 경찰은 추정하고 있다.
서울대병원은 개인정보 유출 사고 당시 환자의 주민등록번호, 휴대전화번호, 주소 등의 정보는 유출되지 않았다고 밝혔다. 해킹 자료에 해당 정보들이 포함돼 있지 않았기 때문. 환자의 이름, 성별, 나이, 진료 정보 등은 해킹 정보에 포함돼 있었다. 유출된 정보가 다른 범죄에 이용된 2차 피해 사례는 보고되지 않았다.
한편, 경찰은 서울대병원 정보관리 책임자에 대한 수사도 진행할 예정이다. 개인정보보호위원회의 과징금, 과태료 부과 의결 사항에 따라 수사 여부를 검토한다.
