2021년 발생한 서울대병원 개인정보 유출 사건이 북한 해킹조직 소행인 것으로 조사됐다. 경찰은 2014년 한국수력원자력을 해킹한 전력이 있는 북한 해킹조직 ‘김수키’를 유력한 용의자로 추정하고 있다.
경찰청 국가수사본부는 10일 북한 해킹조직이 2021년 5~6월 국내외 서버 7대를 통해 서울대병원 내부망에 침입한 뒤 환자 81만여명과 전 현직 직원 1만7000여명 등 약 83만명의 개인정보를 빼낸 정황을 확인했다고 밝혔다. 병원 직원 2000명의 개인정보는 실제로 유출돼 해킹조직이 사용한 서버에 저장된 것으로 파악됐다. 다만 유출된 개인정보가 다른 범죄에 이용되는 등의 2차 피해는 없었다고 경찰은 설명했다.
경찰은 공격 근원지의 아이피(IP)주소, IP주소 세탁 기법, 시스템 침입 관리 수법 등이 기존 북한 해킹조직 수법과 동일하다는 점을 확인했다. 해킹조직이 서버에 침입한 뒤 설정한 비밀번호가 ‘다치지 말라’로 돼 있는 점도 이 같은 판단의 근거가 됐다. 다치지 말라는 ‘건들지 말라’는 뜻의 북한식 표현이다.
경찰은 북한이 국내 주요 인사의 진료 정보 등을 빼내기 위해 서울대병원 서버를 해킹한 것으로 본다. 이승운 경찰청 사이버테러수사대장은 “(환자들의) 병리검사가 저장됐던 서버가 해킹된 만큼 본인들이 원하는 인사들의 개인정보를 빼내려 했던 것으로 추정한다”고 말했다.
경찰은 서울대병원 정보관리책임자에 대한 수사 가능성도 열어뒀다. 경찰 관계자는 “개인정보보호위원회 의결 결과에 따라 수사 여부를 검토할 예정”이라고 말했다. 개인정보위는 이날 개인정보 보호를 소홀히 한 책임을 물어 서울대병원에 공공기관으론 처음으로 과징금 7475만원과 과태료 660만원을 부과했다.
이가현 기자 hyun@kmib.co.kr