■ 진행 : 김영수 앵커, 조예진 앵커
■ 출연 : 문종현 지니언스 이사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 더뉴스] 명시해주시기 바랍니다.
2년 전 일어났던 서울대병원 개인정보 유출 사건이 북한 해킹 조직의 소행으로 드러났다고 경찰이 밝혔습니다.
해킹 조직이 서울대병원에서 진료받은 주요 인사의 개인정보를 탈취하려고 해킹을 실행한 것으로 추정했는데요, 북한 해킹에 대해 20년 넘게 분석하는 일을 하고 계신 문종현 지니언스 이사 연결해서 자세한 말씀 들어보겠습니다. 이사님 나와계십니까?
[문종현]
안녕하십니까?
재작년 발생했었던 사건인데요. 서울대병원 개인정보 유출사건. 83만 건이나 된다면서요? 어떤 사건이었습니까?
[문종현]
지난 21년 6월에 서울대병원 홈페이지 웹서버가 업로드가 발견됐고요. 그곳에 웹시엘이라고 하는 악성파일을 등록해서 공격자가 서울대병원 내부망에 침입을 하게 됩니다. 환자 약 81만 명과 전현직 직원 1만 7000여 명 등 약 83만 명의 개인정보가 유출됐거나 또는 유출된 정황이 확인된 사건입니다. 그래서 이중에 유출된 개인정보 건수는 직원이 약 2000명 정도고요. 나머지는 유출된 정황만 확인됐습니다. 그래도 유출됐을 가능성을 높게 보고 있고요. 또 사건 초기에 약 2만여 건의 환자 및 교직원 정보가 유출된 것이 확인됐고. 그 당시 긴급하게 보안 점검 및 조치가 실시됐습니다. 그리고 당시 7월 초에 경찰청에 정식 수사를 의뢰하면서 본격적인 수사가 착수된 사건입니다.
지금 경찰청은 북한의 소행이라고 판단하고 있는데 어떻게 보셨어요?
[문종현]
일단 경찰청은 공격 근원지의 IP 주소하고 해킹 수법이라든지 가입 정보, 북한 어휘 등을 종합적으로 분석 수사를 한 것 같고요. 또 기존의 북한발로 규명된 다수의 사건과 비교해서 북한 소행으로 최종 결론을 내린 점은 매우 긍정적으로 판단이 됩니다. 또 실제 21년도 5월 당시에 서울대병원을 사칭한 다양한 형태의 해킹 공격들이 집중적으로 발견됐었고요. 당시에 저도 분석을 진행했던 경험의 기억이 남는 것 같습니다. 당시 공격에 쓰인 IP 대역이라든지 다른 북한발 해킹 공격으로 분석된 IP 주소와 공격수법들이 서울대병원 사건하고 정확히 일치하는 것을 ... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202305101338104567
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
