서울대병원도 지난달 北소행 추정 해킹당해

환자-직원 개인정보 7000건 유출
정재계 인사 진료기록 유출 가능성

서울대병원이 지난달 해킹 피해로 환자와 직원 개인 정보 약 7000건이 유출된 것으로 확인됐다. 북한 연계 해킹그룹의 소행으로 추정돼 서울대병원을 이용한 유력 인사들의 건강기록이 북한에 넘어갔을 가능성도 제기된다.

14일 국민의힘 하태경 의원실에 따르면 지난달 11일 서울대병원 내부 PC 62대가 악성코드에 감염돼 환자 내원기록 등 6969건이 유출됐다. 유출된 정보에는 개인 신상 정보와 진료 기록, 환자 엑스레이 등이 포함됐다. 서울대병원은 이명박 전 대통령 등 정재계 인사 다수가 진료를 받은 곳이다. 유출된 개인 정보가 또 다른 해킹에 악용될 수 있다는 우려도 나온다.

하 의원에 따르면 IP주소 추적 조사 결과 해킹 배후는 북한 정찰총국 산하 해킹그룹 킴수키(kimsuky)로 분석됐다. 킴수키는 병원 서버에 시스템을 파괴하고 정보를 유출시킬 수 있는 악성 코드를 심어 놓은 뒤, 직원 컴퓨터 62대에 접근해 의료 정보를 탈취한 것으로 전해졌다. 킴수키가 해킹에 활용한 IP주소는 한국원자력연구원과 KAIST 때 활용된 IP주소와 이어진 것으로 알려졌다.

하태경 의원실 관계자는 “주요 의료정보가 북한으로 넘어갔을 가능성도 있다”면서 “북한의 해킹 도발이 이어지고 있어 정부와 민간을 포괄하는 사이버 보안 대책을 수립해야 한다”고 말했다. 킴수키는 한국원자력연구원 등 국내 주요 기관에 대한 전방위적인 해킹 시도로 실제 해킹 피해도 속출하고 있다.


권오혁 기자 hyuk@donga.com