[디지털데일리 이종현기자] 서울대학교병원에서 환자 정보 6969건이 유출되는 해킹 피해가 발생한 가운데 해당 공격이 북한 정부의 지원을 받는 것으로 알려진 해커조직 ‘김수키’에 의해 이뤄졌다는 주장이 제기됐다.
지난 15일 국회 정보위원회 소속 하태경 의원(국민의힘)은 서울대병원을 대상으로 한 해킹이 6월11일 이뤄졌다고 발표했다. 서울대병원이 침입을 인지한 것은 7월6일로, 최소 26일 동안 정보가 노출된 것으로 추정된다.
피해 규모는 유휴서버 1대와 업무용 PC 62대다. 유출된 환자 정보는 6969건으로 환자명, 생년월일, 성별, 나이, 휴대전화번호 등이 포함됐다. 서울대병원은 진단명, 방문기록, 검사명, 검사결과, 의학 사진 등 민감 의료정보까지 탈취됐다고 교육부에 보고한 것으로 알려졌다.
하 의원이 북한 사이버테러 연구그룹 이슈메이커스랩에 의뢰한 결과, 공격자는 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)가 작년 10월 발표한 김수키 공식 해킹 서버와 연결된 것으로 확인됐다. 최근 발생한 한국원자력연구원과 KAIST를 해킹한 서버로도 연결됐다.
하 의원은 “전직 대통령 등 국내‧외 핵심 인사들의 민감한 의료 정보가 북한 손에 넘어갔을 가능성이 크다”며 “북한 해킹 공격은 규모나 조직적인 면에서 보안 업체 하나가 감당할 수 없어 정부와 민간을 포괄하는 사이버 보안 대책을 수립해야 한다”고 강조했다.
한편 서울대병원은 해당 IP 및 접속경로를 차단하고 서비스를 분리하는 등 취약점 점검 및 보안조치를 시행한 상태다. 모니터링을 강화하고 사용자 PC 비밀번호를 변경, 개인정보보호위원회 등 유관기관에 신고했다.