서울대병원 직원‧환자 정보 7천여건 北에 털려…경찰 수사

북한 해킹조직이 서울대병원 전산시스템을 해킹한 것으로 드러났다. 이번 해킹으로 7천여명에 달하는 환자 및 직원들의 개인 정보가 유출된 것으로 추정된다.

15일 국회 정보위 소속 하태경 국민의힘 의원실은 지난달 발생한 서울대병원 해킹 사건이 북한 정찰총국 산하 해커조직인 ‘김수키(Kimsuky)’의 소행이라고 주장했다.

하 의원실은 이번 사건을 북한 사이버테러 전문 연구그룹인 ‘이슈메이커스랩’에 의뢰했다. 그 결과 김수키가 지난 해킹 사건에서 사용한 것과 유사한 IP주소로 이어진 것으로 나타났다. 김수키는 과거 한국원자력연구원과 카이스트 해킹 사건의 배후로 지목되고 있다.

이번 서울대병원 해킹 사건 피해 규모는 업무용 PC 62대, 유휴 서버 1대 및 환자 등의 개인정보 기록 6천969건 정도로 알려졌다. 하지만 아직 조사가 진행 중이어서 피해 규모는 더 늘어날 수 있다.

서울대병원은 특성상 전직 대통령들을 비롯한 정‧재계 주요 인사들이 자주 이용한다. 만약 북한 소행설이 사실일 경우 이들 인사의 민감한 정보들도 북측에 넘어갔을 가능성이 있다.

서울대병원은 지난 6일 해킹 사실을 파악하고 교육부와 보건복지부, 경찰 등에 신고한 바 있다.

이와 관련해 서울대병원 측은 이번 해킹사건으로 환자 정보보다는 직원 내부정보가 주로 유출됐기 때문에 환자 피해는 우려만큼 크지 않다고 밝혔다.

서울대병원 관계자는 “구체적으로 누구의 정보가 나갔는지는 확인이 어렵다”면서도 “해킹된 대상이 메인 데이터가 아닌 일부 행정직 직원의 PC로 직원 정보가 유출되면서 극소수의 환자 정보가 함께 나간 것”이라고 말했다.

해킹 대상에 대해서는 “직원의 직급, 사번, 성명, 근무부서 등이 해킹됐으며 환자 정보는 의료기록이 아닌 단순정보가 일부 유출된 것”이라며 “유력 인사들이 우리 병원을 찾는다는 특성 때문에 그런 우려가 제기된 것 같다”고 해명했다.

경찰은 정확한 해킹 수법과 경로, 피해 규모 등을 파악 중이다.

사이버수사대 관계자는 “현재 수사 중이어서 자세한 정보는 알려 주기가 어렵다”며 "해킹에 사용된 IP 주소와 수법, 정확한 유출 정보를 파악하고 있다"고 밝혔다.