83만명 개인정보 유출 정황
경찰청 국가수사본부 사이버수사국은 10일 수사결과 브리핑을 통해 이같이 밝혔다. 사이버수사국에 따르면 북한은 지난 2021년 5~6월 국내외에 소재한 서버 7대를 장악해 공격 기반을 마련했다. 이후 서울대학교병원 서버의 취약점으로 내부망에 침입해 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 유출하거나 유출한 정황이 확인됐다.
경찰은 이 가운에 실제 유출이 확인된 것은 직원 2000명의 개인정보이며, 나머지는 유출 여부가 확인되지 않았다고 전했다. 경찰은 81만명의 환자 정보는 서울대병원이 진료한 전체 환자 정보는 아니라고 언급했다.
범행 목적에 대해 경찰 관계자는 "피의자 검거가 어려운 사안인 만큼 목적을 추측해 말하는 것이 조심스럽다"면서도 "서울대병원이 자타공인 국내 최고의 의료기관인 만큼 본인들이 원하는 (국내 주요) 인사들의 진료 정보를 빼내기 위해 범행을 벌인 것으로 추정된다"고 지적했다.
경찰은 △공격 근원지의 아이피(IP) 주소 △인터넷 사이트 가입정보 △아이피(IP) 주소 세탁 기법 △시스템 침입·관리 수법 등이 같고, △북한어휘를 사용하는 점 등을 근거로 해당 사건을 북한 해킹조직의 소행이라고 판단했다고 설명했다.
beruf@fnnews.com 이진혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지