사이버보안: 서울대병원 환자 개인정보 유출, '북한' 소행

지난달 발생한 서울대병원 해킹 사건의 배후에 북한 정찰총국 산하 해커조직 '킴수키 (kimsuky)'가 지목됐다.

국회 정보위원회 소속 하태경(국민의힘) 의원실은 15일 북한 사이버테러 전문연구그룹 '이슈메이커스랩'에 의뢰해 IP 주소를 추적 및 조사한 결과라며 이같이 밝혔다.

피해 규모는 서버 1대와 업무용 PC 62대로, 환자 기록과 개인 신상 등 7000여건이 유출된 것으로 파악됐다.

하 의원실 관계자는 BBC 코리아와의 전화 통화에서 "해커의 IP를 계속해서 역추적하면 특정 패턴이 보이는데 이번 조사 결과 과거 '킴수키'가 사용했던 IP 윤곽이 드러났다"고 설명했다.

특히 이 IP가 미국 국토안보부 산하 사이버 보안 및 인프라 보안국(CISA)이 지난해 10월 발표한 '킴수키' 공식 해킹 서버와도 연결돼 있음을 확인했다고 말했다.

그는 또 "지난 6월 즈음 서울대병원뿐 아니라 다른 국가기관 및 병원에 대한 대규모 침해 시도가 있었던 것으로 파악됐다"며 국내외 핵심 인사들의 의료 정보가 북측에 넘어갔을 가능성을 거론했다.

아울러 "북한의 해킹 공격은 규모나 조직 면에서 하나의 보안 업체가 감당할 수준이 아니라며 정부 차원의 사이버 보안 대책이 필요하다"고 강조했다.

원자력연구원 해킹도

조사 결과 '킴수키'가 해킹에 활용한 IP는 한국과학기술원(KAIST)과 한국원자력연구원, 한국항공우주산업(KAI)을 해킹한 서버로도 연결된 것으로 파악됐다.

앞서 국가정보원은 지난 8일 국회 정보위원회에서 원자력연구원과 한국항공우주산업(KAI)에 대한 사이버 공격이 북한의 소행으로 추정된다고 보고했다.

원자력연구원은 12일 간 북한의 해킹 공격에 노출됐으며 다행히 핵심 기술 자료가 유출되지는 않았다고 국정원은 밝혔다.

이에 북한은 지난 12일 대외선전매체 '우리민족끼리'를 통해 "남조선이 북한 해킹 공격 주장을 대대적으로 유포시키고 있다"며 "무작정 북 소행으로 몰아가는 것은 무지와 무식의 극치"라고 반박했다.

재택근무 '북한 해커에 절호의 기회'

북한 외교관 출신의 태영호 국민의힘 의원은 15일 열린 외교안보특별위원회 기자회견에서 "지난 2012년 북한 정찰총국 산하 전략사이버사령부 창설 이후 현재 6800여 명의 해커들이 활동하는 것으로 추정된다"고 말했다.

특히 "코로나 악화로 한국 내 정부기관들의 재택근무, 원격근무가 늘면서 북한 해커들에게 절호의 기회가 될 수 있다"고 우려했다.

국가의 중요한 기밀을 다루는 부서에 대한 재택근무 허용 여부를 심각하게 검토해야 한다는 주장이다.

태 의원은 "북한은 인터넷망이 없어 외부 접속이 불가능한데도 불구하고 내부망과 외부망을 분리하고 또 출입 시 개인 휴대폰, USB 반입도 엄격히 금지하고 있다"며 기밀부서에 대한 철저한 관리를 촉구했다.

지성호 의원도 "원자력연구원 해킹 사건 이후 여전히 재택 근무가 실시되고 있다"며 "외부 인증 후 내부망에 접속하는 허술한 시스템으로는 제2, 제3의 해킹을 속수무책으로 기다리는 것과 마찬가지"라고 지적했다.

사이버보안: 서울대병원 환자 개인정보 유출, '북한' 소행 - BBC News 코리아

서울대병원 환자 7천 명 정보 유출, '북한' 소행 - BBC News 코리아