경찰청 국가수사본부 사이버수사국은 10일 수사결과 브리핑을 통해 이같이 밝혔다.
사이버수사국에 따르면 북한은 지난 2021년 5~6월 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했다. 이후 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다.
경찰은 이 가운에 실제 유출이 확인된 것은 직원 2000명의 개인정보이며, 나머지는 유출 여부가 확인되지 않았다고 전했다. 경찰은 81만명의 환자 정보는 서울대병원이 진료한 전체 환자 정보는 아니라고 언급했다.
범행 목적에 대해 경찰 관계자는 "피의자 검거가 어려운 사안인 만큼 목적을 추측해 말하는 것이 조심스럽다"면서도 "서울대병원이 자타공인 국내 최고의 의료기관인 만큼 본인들이 원하는 (국내 주요) 인사들의 진료 정보를 빼내기 위해 범행을 벌인 것으로 추정된다"고 지적했다.
경찰은 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고, △북한어휘를 사용하는 점 등을 근거로 해당 사건을 북한 해킹조직의 소행이라고 판단했다고 설명했다.
해커조직은 서울대병원 내부망에 윈도 계정을 부정하게 생성하는 과정에서 계정 비밀번호를 북한말로 설정하기도 했다. 한글 자판으로 '다치지 말라'는 문구를 특수기호와 함께 사용했는데, 이는 북한말로 '건들지 말라'는 뜻이라고 경찰은 설명했다.
아울러 경찰청은 피해기관에 침입 및 정보유출 수법과 재발 방지를 위한 보안 권고사항을 설명했고 관계 기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공해 정보보호 정책 수립에 활용하도록 했다.
경찰청은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하므로 최신 보안 업데이트 적용, 불법적인 접속시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부했다.
경찰청은 "국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원해 적극적으로 대응하겠다"며 "관계 기관 정보공유 및 협업을 통해 추가적인 피해를 방지해 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획"이라고 했다.
beruf@fnnews.com 이진혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지