보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

2021년 서울대병원 해킹·개인정보 유출사건, 북한 소행으로 드러났다

입력 : 2023-05-10 14:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
약 83만 명의 환자·직원 개인정보 유출 정황 확인

[보안뉴스 박은주 기자] 경찰청 국가수사본부(사이버수사국)는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과, 북한 해킹 조직의 소행이라고 10일 밝혔다.

▲사건 개요도[자료=경찰청]


북한의 해킹 조직은 2021년 5월경부터 6월경까지 국내·외에 소재한 서버 7대를 장악해 공격기반을 마련했다. 이후 서울대학교병원 서버의 취약점을 악용해 내부망에 침입했고, 환자 약 81만명, 전·현직 직원 1만 7,000여 명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다.

경찰청은 그간 북한 해킹 조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있다. 기존 북한발로 밝혀진 다수 사건과 비교해 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입 정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고 북한 어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단했다.

경찰청은 피해 기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명했다. 또한, 관계 기관에 북한 해킹 조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.

경찰청은 북한의 해킹 조직이 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상했다. 이에 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.

경찰청 관계자는 “국가 배후의 조직적 사이버 공격에 치안 역량을 총동원해 적극적으로 대응하겠다”며 “관계 기관 정보 공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획”이라고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)