보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2021년 서울대병원 해킹·개인정보 유출사건, 북한 소행으로 드러났다

입력 : 2023-05-10 14:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
약 83만 명의 환자·직원 개인정보 유출 정황 확인

[보안뉴스 박은주 기자] 경찰청 국가수사본부(사이버수사국)는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과, 북한 해킹 조직의 소행이라고 10일 밝혔다.

▲사건 개요도[자료=경찰청]


북한의 해킹 조직은 2021년 5월경부터 6월경까지 국내·외에 소재한 서버 7대를 장악해 공격기반을 마련했다. 이후 서울대학교병원 서버의 취약점을 악용해 내부망에 침입했고, 환자 약 81만명, 전·현직 직원 1만 7,000여 명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다.

경찰청은 그간 북한 해킹 조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있다. 기존 북한발로 밝혀진 다수 사건과 비교해 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입 정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고 북한 어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단했다.

경찰청은 피해 기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명했다. 또한, 관계 기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

경찰청은 북한의 해킹 조직이 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상했다. 이에 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.

경찰청 관계자는 “국가 배후의 조직적 사이버 공격에 치안 역량을 총동원해 적극적으로 대응하겠다”며 “관계 기관 정보 공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획”이라고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)