앵커 : 하태경 국민의힘 의원이 최근 발생한 한국의 서울대병원 해킹 사건의 배후로 북한의 해킹조직인 김수키를 지목했습니다.
서울에서 목용재 기자가 보도합니다.
지난 6일 사이버공격에 의한 개인정보 유출과 관련해 공지문을 띄운 한국의 서울대병원.
당시 서울대병원은 지난달 5일부터 11일 사이 악성코드 감염을 통한 해킹 형태의 사이버공격을 확인했다며 병원 직원 및 환자들의 이름, 생년월일, 주소, 휴대전화 등의 정보 유출이 의심된다고 밝힌 바 있습니다.
한국의 제1야당인 국민의힘의 하태경 의원은 15일 이 같은 해킹 사건의 배후를 북한의 해킹 조직, 김수키로 지목했습니다. 해당 사건은 현재 한국 경찰청 사이버수사대가 수사를 진행 중입니다.
하태경 의원실에 따르면 서울대병원의 피해규모는 유휴서버 1대와 업무용 개인 컴퓨터 62대입니다. 이를 통해 환자들의 정보 6969건이 유출됐습니다. 환자들의 개인정보뿐만 아니라 진단명, 방문기록, 검사명, 검사결과, 의학 사진 등 민감한 의료 정보까지 탈취된 것으로 파악됐습니다.
서울대병원에 대한 해킹 경로를 추적, 분석한 북한 해킹 분석 민간단체인 이슈메이커스랩은 공격자의 인터넷 주소, 즉 IP가 김수키의 기존 해킹 서버와 연결된다고 밝혔습니다. 해당 IP는 앞서 한국원자력연구원, 카이스트 등에 대한 해킹에 활용된 IP와도 연결됩니다.
이슈메이커스랩 관계자는 자유아시아방송에 “김수키 자체가 북한 해커조직 가운데 정보를 수집하는 정찰병의 성격을 띄고 있다”며 “해킹으로 확보한 정보들을 본국에서 분석해 특정인사들에 대한 정보수집, 2차 공격대상 설정 등에 활용할 것으로 보인다”고 분석했습니다.
하태경 국민의힘 의원은 “전직 대통령 등 국내외 핵심인사들의 민감한 의료 정보가 북한 손에 넘어갔을 가능성이 있다”고 강조했습니다.
한국의 제1야당인 국민의힘의 외교안보특별위원회 소속 국회의원들은 이날 국회에서 기자회견을 갖고 최근 심화하는 북한의 해킹 위협에 대응하기 위해 여당에 비공개 청문회를 개최할 것을 제안했습니다.
조명희 국민의힘 의원:한국원자력연구원을 비롯한 국가 핵심 연구시설에 대한 '북한의 해킹 실태 파악 및 재발 방지대책에 대한 청문회'를 여야 합의로 비공개로 개최할 것을 제안합니다.
태영호 국민의힘 의원은 이 자리에서 “한국 정부는 코로나가 장기화하는 상황에서 국가의 중요 기밀을 다루는 부서들에 재택, 원격근무를 허용할지 심각하게 검토해야 한다”며 “재택, 원격근무가 늘어나는 것이 북한에는 한국의 중요기밀을 빼낼 수 있는 절호의 기회”라고 지적했습니다.
또한 국민의힘 외교안보특위는 한국 정부와 여당에 ‘사이버안보 기본법안’을 조속히 통과시킬 것을 촉구했습니다. 사이버안보 기본법안은 한국의 사이버안보에 관한 중요 사항을 심의하기 위해 대통령을 의장으로 하는 국가사이버안보정책조정회의 신설을 명시해 놓고 있습니다. 해당 법안은 조태용 국민의힘 의원이 지난해 6월 발의했지만 현재 계류돼 있습니다.
한국 내 보안 전문가들은 북한의 소행으로 추정되는 해킹이 최근 급격하게 늘어났다고 강조합니다.
최근 한국의 대형 온라인 검색 서비스인 ‘네이버’와 한국 정부의 인터넷·정보보호 전문기관인 ‘한국인터넷진흥원’ 등을 사칭하는 피싱 메일도 지속적으로 포착되고 있습니다. 모두 북한의 해킹 조직인 김수키의 소행으로 추정됩니다.
익명을 요구한 한국의 보안 전문가는 “현재 민간 사이버 보안분야를 담당하는 한국인터넷진흥원의 위협 대응분석 전문조직을 별도로 분리해 장관급에 준하는 기구로 독립, 승격시키는 것이 북한의 사이버 도발에 체계적으로 대응할 수 있는 가장 현실적인 방안”이라고 강조했습니다.