중앙통제시스템 등 8개월간 뚫려
환자정보 유출 흔적은 발견 안 돼
경찰 "공격 근원지는 평양 소재 IP"
국내 IT보안업체 하우리 약점 이용
북한의 해킹 공격으로 대형 대학병원의 중앙통제시스템 및 관리자 컴퓨터가 8개월간 무방비로 뚫려 있었던 것으로 드러났다. 환자정보 유출 흔적은 발견되지 않았지만 관리자 자료 등은 유출된 것으로 확인됐다.
경찰청 사이버안전국은 12일 “북한이 지난해 8월부터 IT 보안업체인 하우리 보안제품을 사용하던 A대학병원을 해킹ㆍ장악한 뒤 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다.
경찰은 지난 3월 이메일 악성 코드 관련 수사 도중 하우리에서 유출된 것으로 보이는 문서를 발견, 하우리 직원 업무용 컴퓨터 한 대가 해킹된 것을 확인했다. 그리고 이 컴퓨터에 설치된 하우리 보안제품의 취약점을 파악해 이를 사용하는 A대학병원 전산망에 북한이 침투한 것으로 파악됐다. 경찰은 이 같은 사실을 지난 4월 해당 병원 측에 통보했다.
경찰은 해킹 공격의 근원지가 2013년 방송사와 금융사 전산망을 일제히 해킹했던 3ㆍ20 사이버테러 때와 같은 평양 소재 IP라는 점에서 북한 소행으로 확신하고 있다. 경찰 관계자는 “백신이 업데이트 될 때 해당 백신이 깔린 모든 컴퓨터에 업데이트용 파일이 설치된다”며 “북한이 보안 프로그램을 해킹하면 악성코드를 해당 보안 프로그램이 깔린 모든 컴퓨터에 심을 수 있어 하우리 보안제품을 공격한 것으로 보인다”고 설명했다.
이번 사건으로 A대학병원 전산망이 북한에 완전히 장악됐지만, 환자정보 유출은 없었던 것으로 경찰은 보고 있다. 경찰 관계자는 “관리자 자료 등이 일부 유출됐지만 환자정보 유출에 따른 2차 피해는 없는 것으로 파악된다”고 말했다. 하지만 중환자 치료기구 등 중요 시설들이 단전 등의 위험에 노출돼 있었다는 점에서 우려가 커지고 있다. 한동안 잠잠하던 북한의 해킹 공격이 의료기관까지 무차별로 확산된 것으로 확인돼 대응책 마련이 시급하다.
경찰 관계자는 “북한이 하우리 보안제품 취약점을 이용해 해킹한 곳은 일단 A대학병원 뿐”이라며 “북한이 다른 방식으로 해킹한 곳이 있는지 수사를 진행하고 있다”고 말했다.
한편 경찰은 북한이 하우리 사내 컴퓨터 공격 과정에서 내부에 보관돼 있던 하우리의 국방부 보안시스템 구축사업 관련 제안서 등 14건의 군 관련 문서를 탈취한 것을 파악하고 군에 통보했다. 하우리는 현재 국방부 산하 컴퓨터와 서버에 대한 바이러스 백신 공급을 맡고 있다.
김성환기자 bluebird@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0