“서울 유명 대학병원, 北에 해킹당한 채 8개월간 몰라”

<기사와 관련 없는 자료 사진>

서울의 대형 대학병원 전산망이 북한으로 추정되는 외부세력에 해킹당한 채 8개월간 방치된 것으로 드러났다.

경찰청 사이버안전국 관계자는 "북한이 지난해 8월 A 대학병원의 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다"고 12일 밝혔다.

경찰은 이 같은 사실을 올해 4월 인지하고 해당 병원에 보안조치를 강화하도록 통보했다. 결국 A 대학병원은 지난해 8월 해킹당하고서도 8개월여간 그 사실조차 몰랐던 셈이다.

북한은 이 대학병원의 중앙통제시스템과 관리자 PC를 장악해 대학병원의 전산망을 완전히 제어할 수 있는 상태였다고 경찰은 전했다.

경찰이 A 대학병원의 해킹사실을 밝혀낸 것은 다른 사건을 수사하던 중 이 대학병원이 사용하는 하우리 보안제품이 북한에 의해 뚫린 것을 알게 된 것이 계기가 됐다.

경찰은 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견, 하우리 측에 알아본 결과 하우리 직원의 업무용 PC 한대가 해킹된 것을 확인했다고 밝혔다.

이어 PC에 설치된 하우리 보안제품의 취약점을 북한이 파악한 것을 알아냈고, 이 PC의 악성코드와 연계된 서버와 통신 중인 A 대학병원의 전산망이 해킹당한 것을 확인하게 됐다는 것이다. 

경찰은 해킹 공격의 근원지가 북한 평양 소재 IP로, 지난 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 근원지와 정확하게 일치한다는 점을 들어 북한의 소행으로 판단하고 있다.  

사이버안전국 관계자는 "백신이 업데이트될 때 해당 백신이 깔린 모든 PC에 업데이트용 파일이 설치된다"며 "북한이 보안 프로그램을 해킹하면 악성코드를 해당 보안프로그램이 깔린 모든 PC에 심을 수 있어 하우리 보안제품을 공격한 것으로 보인다"고 설명했다.

A 대학병원은 북한에 의해 전산망이 완전히 장악됐으나 현재로서는 정보유출 피해는 없는 것으로 나타났다고 경찰은 밝혔다.  

사이버안전국 관계자는 "북한의 사이버 테러의 목적이 정보 유출이 아니라 기능 장애에 있기 때문에 의료 정보를 탈취하지는 않을 것으로 보인다"고 말했다.

경찰은 아울러 하우리에서 유출된 문서 중에 하우리가 작성한 '국방부 보안시스템 구축사업' 제안서 등 군 관련 문서 14종이 있어 국방부에 이 같은 사실을 지난 4월 통보했다.

하우리는 현재 국방부 산하 컴퓨터와 서버에 대한 바이러스 백신 공급을 맡고 있다.

사이버안전국 관계자는 "북한이 하우리 보안제품의 취약점을 통해 해킹한 곳은 현재로서는 A 대학병원뿐"이라며 "북한이 다른 방식으로 해킹한 곳이 있는지 수사를 진행하고 있다"고 말했다.  

[ⓒ 연합뉴스, 무단 전재 및 재배포 금지]