고위 공직자 및 주요 인사 정보 빼내 2차 공격 위한 사전 정보수집으로 판단
경찰청 국가수사본부(사이버수사국)는 지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한 결과, 북한 해킹조직의 소행이라고 5월 11일 밝혔다. 한국 사회 고위 공직자 등 주요 인사 정보를 탈취하기 위한 소행으로 여겨진다.
2021년 5월경부터 6월경까지 국내・외에 소재한 서버 7대를 장악하여 공격 기반을 마련하였으며, 서울대학교병원 서버의 취약점으로 내부망에 침입하여 환자 81만여 명, 전・현직 직원 1만 7천여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인되었다.
경찰청은 그간 북한 해킹조직에 의한 주요 정보통신망 침입 사건을 여러 차례 수사한 사례가 있으며, 기존 북한발로 규명된 다수 사건과 비교하여, △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입・관리 수법 등이 같고, △북한어휘를 사용하는 점 등을 근거로 북한 해킹조직의 소행으로 판단하였다.
경찰청은 피해기관에 침입 및 정보 유출 수법과 재발 방지를 위한 보안 권고사항을 설명하였고, 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 하였다.
경찰청은 의료 분야 외 다른 분야에도 주요 정보통신망에 대한 침입 시도를 지속해서 할 것으로 예상하므로 최신 보안 업데이트 적용, 불법적인 접속 시도에 대한 접근통제, 개인정보를 포함한 중요 전산 자료 암호화 등 보안 시스템과 보안정책 강화를 당부하였다.
경찰청은 “국가 배후의 조직적 사이버 공격에 대해 치안 역량을 총동원하여 적극적으로 대응함과 동시에, 관계기관 정보공유 및 협업을 통해 추가적인 피해를 방지함으로써 대한민국의 사이버 안보를 굳건히 지키기 위해 노력할 계획이다.”라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!