경찰이 약 2년전 발생한 서울대병원 80만 명 규모 개인정보 유출 사건의 배후로 북한 해킹조직을 지목했다.
경찰청 국가수사본부는 10일 북한 해킹조직이 2021년 5~6월 국내·외 서버 7대를 기반으로 서울대병원 내부망을 해킹, 환자 81만 명과 전·현직 직원 1만7000명 등 총 83만 명의 개인정보를 유출한 정황을 확인했다고 발표했다.
경찰이 해킹 세력을 북한 측으로 추정한 주요 근거는 ‘비밀번호’였다. 경찰 수사 과정에서 해킹 조직의 서버 침입 후 생성된 계정의 비밀번호가 확인됐는데, 한글 자판 기준으로 ‘다치지 말라’였다는 것이다. ‘건들지 말라’는 말의 북한식 표현에 해당한다. 이외에도 경찰은 북한이 개입된 과거 해킹 사건들과 비교했을 때 ▲공격 근원지의 인터넷 주소(IP) ▲인터넷 사이트 가입정보 ▲IP 세탁기법 ▲시스템 침입·관리 수법 등이 같거나 유사성을 보인다는 점을 확인했다.
경찰은 이번 범행 주체가 북한의 유명 해킹 조직인 ‘김수키’와 무관하지 않을 것으로 추론하고 있다. 김수키는 2012년부터 활동을 시작한 것으로 알려진 북한 정찰총국 산하 조직의 하나로, 전세계 기관 및 개인을 상대로 사이버 공격 활동을 벌여온 것으로 전해진다. 우리나라에선 2014년 한국수력원자력 해킹 사건의 주체로 알려져 있다. 경찰은 이들이 서울대병원 환자들 중 주요 인사들의 개인정보를 탈취하려는 목적에서 범행한 것으로 보고 있다.
경찰은 주요 정보통신망을 대상으로 한 북한 해킹조직의 해킹 시도가 지속될 것으로 판단, 개인정보 암호화 등 중요 전산자료의 보안 시스템 강화를 강조했다.
