[친절한 뉴스K] “북한이 환자 정보 대량 탈취” 경찰 2년 만에 결론
입력 2023.05.11 (12:39)
수정 2023.05.11 (13:02)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[뉴스in뉴스] 부채 한도가 뭐길래…증시도 긴장](https://news.kbs.co.kr/data/news/2023/05/11/20230511_PAnwGm.jpg)
[앵커]
서울대병원 환자와 직원 개인정보가 무더기로 유출됐었죠.
경찰이 수사 2년 만에, 북한 해킹 조직의 소행으로 결론 내렸습니다.
이런 해킹 공격, 한두 번이 아닌데, 목적이 무엇일까요?
친절한 뉴스, 오승목 기자가 설명해드립니다.
[리포트]
"북한이 환자와 직원 개인정보를 대량으로 빼내 갔다".
무려 83만여 명.
2년 전, 서울대병원 개인정보 유출의 범인은 북한 해킹 조직이라는 게 경찰 결론입니다.
이름과 생년월일, 병원 기록 등이 그 대상이었다고 하는데요.
우리나라 주요 인사들의 의료 정보가 목표였던 것으로 보입니다.
[이승운/경찰청 국가수사본부 사이버테러수사대장 : "총 5가지를 북한발 소행 근거로 판단하고 있습니다. IP주소 경우에는 과거 북한발 사건에서 북한이 사용했던 공격 IP주소를 다시 한번 확인을 했고요."]
IP 주소를 세탁하는 등 수법이, 북한이 주로 쓰는 수법이었다는 겁니다.
특히 해킹 조직이 쓴 비밀번호, '다치지 말라'가 '건들지 말라'의 북한식 표현이란 점도 주목했습니다.
["악성 기능이 포함된 파일들까지 모두 업로드되도록 이렇게 허술하게 제작이 된 경우가 있는데, 이런 파일 업로드 취약점을 이용했습니다."]
'김수키' 북한의 해킹 조직입니다.
9년 전, 한국수력원자력을 해킹해 월성 원자력발전소 1호기의 도면과 교육자료 등을 빼낸 범인으로 지목됐죠.
또 국회의원실이나 기자를 사칭해, 외교·안보 관련 인사들에게 이메일을 보낸 뒤 정보를 해킹한 사건도 있었죠.
최근엔 그 대상이 KBS를 비롯한 방송사와 일반 기업으로 확대돼 해킹 시도를 계속해 왔습니다.
경찰은 서울대병원을 해킹한 조직이 이 '김수키'와 연관됐다고 보고 있습니다.
북한 해킹 조직은 김수키 외에도 라자루스, 안다리엘 등이 있는 것으로 파악됩니다.
지난 2월 작성된 유엔 보고서에 따르면, 북한이 해킹으로 갈취한 가상화폐는 지난해에만 1조 원이 넘는다고 합니다.
사상 최대치입니다.
보고서는 이 훔친 돈으로 북한이 핵무기 개발 자금 등을 충당하고 있다고 봤습니다.
그래서 지난달엔, 우리나라와 미국이 북한 조선광선은행 소속 직원을 제재 대상으로 지정하기도 했습니다.
심현섭으로 지목된 인물이 해외에 불법 체류하면서 북한 해커들이 빼낸 가상화폐를 세탁하는 역할을 했습니다.
북한 해커들은 우리 민간 기업을 상대로 협박한 적도 있습니다.
7년 전, 유명 온라인 쇼핑몰 임원은 34통의 협박 메일을 받았습니다.
'총적으로 쥐어짜면'이란 북한식 표현도 담겨 있었습니다.
경찰이 IP를 추적해보니, 지금은 '정보산업성'으로 이름을 바꾼, 북한의 '조선 체신성'이 사용해온 IP 주소였습니다.
해킹 조직은 쇼핑몰 임원에게 비트코인 30억 원어치를 요구했습니다.
[정석화/당시 경찰청 사이버테러수사실장 : "(북한의 국내 해킹 사건 가운데) 금전적인 요구를 한 것으로 밝혀진 케이스는 이번 인터파크 해킹 공갈 사건이 첫 사례가 되겠습니다."]
10여 년 전, 정부 기관과 금융사들을 마비시킨 디도스 공격에도 이 북한 체신성의 IP 주소가 쓰였습니다.
이번 서울대병원 해킹 수사 결과가 나오면서 개인정보보호위원회는 서울대병원에 과징금 7천5백만 원을 부과했습니다.
병원이 고유식별정보 처리 제한을 위반한 사실도 확인해 과태료 660만 원도 추가했는데요.
북한 등 갈수록 빈번해지는 외부의 해킹 공격에 대비해 자체 정보 보안을 한층 강화해야 한다는 취지로 해석됩니다.
KBS 뉴스 오승목입니다.
영상편집:강지은/그래픽:민세홍/리서처:민마린
서울대병원 환자와 직원 개인정보가 무더기로 유출됐었죠.
경찰이 수사 2년 만에, 북한 해킹 조직의 소행으로 결론 내렸습니다.
이런 해킹 공격, 한두 번이 아닌데, 목적이 무엇일까요?
친절한 뉴스, 오승목 기자가 설명해드립니다.
[리포트]
"북한이 환자와 직원 개인정보를 대량으로 빼내 갔다".
무려 83만여 명.
2년 전, 서울대병원 개인정보 유출의 범인은 북한 해킹 조직이라는 게 경찰 결론입니다.
이름과 생년월일, 병원 기록 등이 그 대상이었다고 하는데요.
우리나라 주요 인사들의 의료 정보가 목표였던 것으로 보입니다.
[이승운/경찰청 국가수사본부 사이버테러수사대장 : "총 5가지를 북한발 소행 근거로 판단하고 있습니다. IP주소 경우에는 과거 북한발 사건에서 북한이 사용했던 공격 IP주소를 다시 한번 확인을 했고요."]
IP 주소를 세탁하는 등 수법이, 북한이 주로 쓰는 수법이었다는 겁니다.
특히 해킹 조직이 쓴 비밀번호, '다치지 말라'가 '건들지 말라'의 북한식 표현이란 점도 주목했습니다.
["악성 기능이 포함된 파일들까지 모두 업로드되도록 이렇게 허술하게 제작이 된 경우가 있는데, 이런 파일 업로드 취약점을 이용했습니다."]
'김수키' 북한의 해킹 조직입니다.
9년 전, 한국수력원자력을 해킹해 월성 원자력발전소 1호기의 도면과 교육자료 등을 빼낸 범인으로 지목됐죠.
또 국회의원실이나 기자를 사칭해, 외교·안보 관련 인사들에게 이메일을 보낸 뒤 정보를 해킹한 사건도 있었죠.
최근엔 그 대상이 KBS를 비롯한 방송사와 일반 기업으로 확대돼 해킹 시도를 계속해 왔습니다.
경찰은 서울대병원을 해킹한 조직이 이 '김수키'와 연관됐다고 보고 있습니다.
북한 해킹 조직은 김수키 외에도 라자루스, 안다리엘 등이 있는 것으로 파악됩니다.
지난 2월 작성된 유엔 보고서에 따르면, 북한이 해킹으로 갈취한 가상화폐는 지난해에만 1조 원이 넘는다고 합니다.
사상 최대치입니다.
보고서는 이 훔친 돈으로 북한이 핵무기 개발 자금 등을 충당하고 있다고 봤습니다.
그래서 지난달엔, 우리나라와 미국이 북한 조선광선은행 소속 직원을 제재 대상으로 지정하기도 했습니다.
심현섭으로 지목된 인물이 해외에 불법 체류하면서 북한 해커들이 빼낸 가상화폐를 세탁하는 역할을 했습니다.
북한 해커들은 우리 민간 기업을 상대로 협박한 적도 있습니다.
7년 전, 유명 온라인 쇼핑몰 임원은 34통의 협박 메일을 받았습니다.
'총적으로 쥐어짜면'이란 북한식 표현도 담겨 있었습니다.
경찰이 IP를 추적해보니, 지금은 '정보산업성'으로 이름을 바꾼, 북한의 '조선 체신성'이 사용해온 IP 주소였습니다.
해킹 조직은 쇼핑몰 임원에게 비트코인 30억 원어치를 요구했습니다.
[정석화/당시 경찰청 사이버테러수사실장 : "(북한의 국내 해킹 사건 가운데) 금전적인 요구를 한 것으로 밝혀진 케이스는 이번 인터파크 해킹 공갈 사건이 첫 사례가 되겠습니다."]
10여 년 전, 정부 기관과 금융사들을 마비시킨 디도스 공격에도 이 북한 체신성의 IP 주소가 쓰였습니다.
이번 서울대병원 해킹 수사 결과가 나오면서 개인정보보호위원회는 서울대병원에 과징금 7천5백만 원을 부과했습니다.
병원이 고유식별정보 처리 제한을 위반한 사실도 확인해 과태료 660만 원도 추가했는데요.
북한 등 갈수록 빈번해지는 외부의 해킹 공격에 대비해 자체 정보 보안을 한층 강화해야 한다는 취지로 해석됩니다.
KBS 뉴스 오승목입니다.
영상편집:강지은/그래픽:민세홍/리서처:민마린
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [친절한 뉴스K] “북한이 환자 정보 대량 탈취” 경찰 2년 만에 결론
-
- 입력 2023-05-11 12:39:04
- 수정2023-05-11 13:02:04
[앵커]
서울대병원 환자와 직원 개인정보가 무더기로 유출됐었죠.
경찰이 수사 2년 만에, 북한 해킹 조직의 소행으로 결론 내렸습니다.
이런 해킹 공격, 한두 번이 아닌데, 목적이 무엇일까요?
친절한 뉴스, 오승목 기자가 설명해드립니다.
[리포트]
"북한이 환자와 직원 개인정보를 대량으로 빼내 갔다".
무려 83만여 명.
2년 전, 서울대병원 개인정보 유출의 범인은 북한 해킹 조직이라는 게 경찰 결론입니다.
이름과 생년월일, 병원 기록 등이 그 대상이었다고 하는데요.
우리나라 주요 인사들의 의료 정보가 목표였던 것으로 보입니다.
[이승운/경찰청 국가수사본부 사이버테러수사대장 : "총 5가지를 북한발 소행 근거로 판단하고 있습니다. IP주소 경우에는 과거 북한발 사건에서 북한이 사용했던 공격 IP주소를 다시 한번 확인을 했고요."]
IP 주소를 세탁하는 등 수법이, 북한이 주로 쓰는 수법이었다는 겁니다.
특히 해킹 조직이 쓴 비밀번호, '다치지 말라'가 '건들지 말라'의 북한식 표현이란 점도 주목했습니다.
["악성 기능이 포함된 파일들까지 모두 업로드되도록 이렇게 허술하게 제작이 된 경우가 있는데, 이런 파일 업로드 취약점을 이용했습니다."]
'김수키' 북한의 해킹 조직입니다.
9년 전, 한국수력원자력을 해킹해 월성 원자력발전소 1호기의 도면과 교육자료 등을 빼낸 범인으로 지목됐죠.
또 국회의원실이나 기자를 사칭해, 외교·안보 관련 인사들에게 이메일을 보낸 뒤 정보를 해킹한 사건도 있었죠.
최근엔 그 대상이 KBS를 비롯한 방송사와 일반 기업으로 확대돼 해킹 시도를 계속해 왔습니다.
경찰은 서울대병원을 해킹한 조직이 이 '김수키'와 연관됐다고 보고 있습니다.
북한 해킹 조직은 김수키 외에도 라자루스, 안다리엘 등이 있는 것으로 파악됩니다.
지난 2월 작성된 유엔 보고서에 따르면, 북한이 해킹으로 갈취한 가상화폐는 지난해에만 1조 원이 넘는다고 합니다.
사상 최대치입니다.
보고서는 이 훔친 돈으로 북한이 핵무기 개발 자금 등을 충당하고 있다고 봤습니다.
그래서 지난달엔, 우리나라와 미국이 북한 조선광선은행 소속 직원을 제재 대상으로 지정하기도 했습니다.
심현섭으로 지목된 인물이 해외에 불법 체류하면서 북한 해커들이 빼낸 가상화폐를 세탁하는 역할을 했습니다.
북한 해커들은 우리 민간 기업을 상대로 협박한 적도 있습니다.
7년 전, 유명 온라인 쇼핑몰 임원은 34통의 협박 메일을 받았습니다.
'총적으로 쥐어짜면'이란 북한식 표현도 담겨 있었습니다.
경찰이 IP를 추적해보니, 지금은 '정보산업성'으로 이름을 바꾼, 북한의 '조선 체신성'이 사용해온 IP 주소였습니다.
해킹 조직은 쇼핑몰 임원에게 비트코인 30억 원어치를 요구했습니다.
[정석화/당시 경찰청 사이버테러수사실장 : "(북한의 국내 해킹 사건 가운데) 금전적인 요구를 한 것으로 밝혀진 케이스는 이번 인터파크 해킹 공갈 사건이 첫 사례가 되겠습니다."]
10여 년 전, 정부 기관과 금융사들을 마비시킨 디도스 공격에도 이 북한 체신성의 IP 주소가 쓰였습니다.
이번 서울대병원 해킹 수사 결과가 나오면서 개인정보보호위원회는 서울대병원에 과징금 7천5백만 원을 부과했습니다.
병원이 고유식별정보 처리 제한을 위반한 사실도 확인해 과태료 660만 원도 추가했는데요.
북한 등 갈수록 빈번해지는 외부의 해킹 공격에 대비해 자체 정보 보안을 한층 강화해야 한다는 취지로 해석됩니다.
KBS 뉴스 오승목입니다.
영상편집:강지은/그래픽:민세홍/리서처:민마린
서울대병원 환자와 직원 개인정보가 무더기로 유출됐었죠.
경찰이 수사 2년 만에, 북한 해킹 조직의 소행으로 결론 내렸습니다.
이런 해킹 공격, 한두 번이 아닌데, 목적이 무엇일까요?
친절한 뉴스, 오승목 기자가 설명해드립니다.
[리포트]
"북한이 환자와 직원 개인정보를 대량으로 빼내 갔다".
무려 83만여 명.
2년 전, 서울대병원 개인정보 유출의 범인은 북한 해킹 조직이라는 게 경찰 결론입니다.
이름과 생년월일, 병원 기록 등이 그 대상이었다고 하는데요.
우리나라 주요 인사들의 의료 정보가 목표였던 것으로 보입니다.
[이승운/경찰청 국가수사본부 사이버테러수사대장 : "총 5가지를 북한발 소행 근거로 판단하고 있습니다. IP주소 경우에는 과거 북한발 사건에서 북한이 사용했던 공격 IP주소를 다시 한번 확인을 했고요."]
IP 주소를 세탁하는 등 수법이, 북한이 주로 쓰는 수법이었다는 겁니다.
특히 해킹 조직이 쓴 비밀번호, '다치지 말라'가 '건들지 말라'의 북한식 표현이란 점도 주목했습니다.
["악성 기능이 포함된 파일들까지 모두 업로드되도록 이렇게 허술하게 제작이 된 경우가 있는데, 이런 파일 업로드 취약점을 이용했습니다."]
'김수키' 북한의 해킹 조직입니다.
9년 전, 한국수력원자력을 해킹해 월성 원자력발전소 1호기의 도면과 교육자료 등을 빼낸 범인으로 지목됐죠.
또 국회의원실이나 기자를 사칭해, 외교·안보 관련 인사들에게 이메일을 보낸 뒤 정보를 해킹한 사건도 있었죠.
최근엔 그 대상이 KBS를 비롯한 방송사와 일반 기업으로 확대돼 해킹 시도를 계속해 왔습니다.
경찰은 서울대병원을 해킹한 조직이 이 '김수키'와 연관됐다고 보고 있습니다.
북한 해킹 조직은 김수키 외에도 라자루스, 안다리엘 등이 있는 것으로 파악됩니다.
지난 2월 작성된 유엔 보고서에 따르면, 북한이 해킹으로 갈취한 가상화폐는 지난해에만 1조 원이 넘는다고 합니다.
사상 최대치입니다.
보고서는 이 훔친 돈으로 북한이 핵무기 개발 자금 등을 충당하고 있다고 봤습니다.
그래서 지난달엔, 우리나라와 미국이 북한 조선광선은행 소속 직원을 제재 대상으로 지정하기도 했습니다.
심현섭으로 지목된 인물이 해외에 불법 체류하면서 북한 해커들이 빼낸 가상화폐를 세탁하는 역할을 했습니다.
북한 해커들은 우리 민간 기업을 상대로 협박한 적도 있습니다.
7년 전, 유명 온라인 쇼핑몰 임원은 34통의 협박 메일을 받았습니다.
'총적으로 쥐어짜면'이란 북한식 표현도 담겨 있었습니다.
경찰이 IP를 추적해보니, 지금은 '정보산업성'으로 이름을 바꾼, 북한의 '조선 체신성'이 사용해온 IP 주소였습니다.
해킹 조직은 쇼핑몰 임원에게 비트코인 30억 원어치를 요구했습니다.
[정석화/당시 경찰청 사이버테러수사실장 : "(북한의 국내 해킹 사건 가운데) 금전적인 요구를 한 것으로 밝혀진 케이스는 이번 인터파크 해킹 공갈 사건이 첫 사례가 되겠습니다."]
10여 년 전, 정부 기관과 금융사들을 마비시킨 디도스 공격에도 이 북한 체신성의 IP 주소가 쓰였습니다.
이번 서울대병원 해킹 수사 결과가 나오면서 개인정보보호위원회는 서울대병원에 과징금 7천5백만 원을 부과했습니다.
병원이 고유식별정보 처리 제한을 위반한 사실도 확인해 과태료 660만 원도 추가했는데요.
북한 등 갈수록 빈번해지는 외부의 해킹 공격에 대비해 자체 정보 보안을 한층 강화해야 한다는 취지로 해석됩니다.
KBS 뉴스 오승목입니다.
영상편집:강지은/그래픽:민세홍/리서처:민마린
-
-
오승목 기자 osm@kbs.co.kr
오승목 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.