2021년 서울대병원 환자·직원 83만명 개인정보 해킹
"기존 북한 소행과 '공격 근원지 IP 주소·시스템 침입 수법' 같아"
"기존 북한 소행과 '공격 근원지 IP 주소·시스템 침입 수법' 같아"
|
경찰청 국가수사본부는 2021년 발생한 서울대병원 개인정보 유출사건 수사 결과 북한 해킹 조직의 소행이라고 밝혔다.
경찰은 북한이 서울대병원 서버 내부망에 침입해 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출했다는 입장이다.
경찰은 기존 북한 소행으로 규명된 주요 정보통신망 침입 사건들과 비교해 공격 근원지 아이피(IP) 주소, 인터넷 사이트 가입정보, 아이피 주소 세탁 기법, 시스템 침입·관리 수법 등이 같다고 밝혔다. 북한 어휘를 사용하는 점도 북한 해킹조직 소행 근거로 제시했다.
경찰은 서울대병원에 정보유출 재발 방지를 위한 보안을 권고했다. 북한 해킹조직 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 조치했다.
경찰은 북한이 주요 정보통신망 침입 시도를 지속할 것으로 예상한다며 최신 보안 업데이트 적용, 불법 접속시도 접근통제, 개인정보와 같은 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.
경찰청 관계자는 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극 대응하고 관계기관 정보공유와 협업을 통해 추가 피해를 방지하겠다"고 말했다.
