유력 인사 개인정보 노렸다…북 해킹조직 ‘김수키’ 연루

[앵커]
2년 전 발생한 서울대병원 개인정보 유출 사건도 북한의 소행으로 드러났습니다.

환자와 직원을 포함해 83만 명의 개인정보가 털렸는데, 진료받은 유력 인사의 개인 정보를 노린 것으로 보입니다.

강보인 기자입니다.

[기자]
2년 전 서울대병원에서 환자와 직원 약 83만 명의 개인정보가 유출됐습니다.

이름과 생년월일, 나이, 병원 기록 등 민감 정보가 해킹으로 빠져나간 겁니다.

경찰은 추적 끝에 북한 소행으로 결론내리고 2014년 한국수력원자력을 해킹한 정찰총국 산하 해킹조직 '김수키'와의 연관성을 의심하고 있습니다.

이 조직은 국내외 서버 7대를 장악하고, 병원 내부망에 침투해 악성 프로그램을 심어 정보를 빼냈습니다.

이들이 쓴 비밀번호 '다치지 말라'가 '건들지 말라'의 북한식 표현인 점도 확인됐습니다.

서울대병원은 정재계 인사 다수가 진료를 받은 곳이어서 개인정보가 유출됐을 경우 또 다른 해킹에 악용될 우려가 나옵니다.

[이승운 / 경찰청 사이버테러수사대장]
"개인정보를 유출했던 직접적인 목적은 주요 인사의 진료 정보를 탈취하기 위한 것으로 판단이 됩니다."

개인정보보호위원회는 "서울대병원이 안전 조치 의무를 소홀히 했고 환자 등에게 제대로 통지하지도 않았다"며 7500만 원의 과징금을 부과했습니다.

채널A 뉴스 강보인입니다.

영상취재 : 김기열
영상편집 : 박혜린


강보인 기자 riverview@ichannela.com