서울 대형 대학병원 전산망이 북한으로 추정되는 외부세력에 해킹당한 채 8개월간 방치된 것으로 드러났다.
경찰청 사이버안전국 관계자는 “북한이 지난해 8월 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다. 경찰은 이 사실을 올해 4월 인지하고 해당 병원에 보안조치 강화를 통보했다.
북한은 대학병원 중앙통제시스템과 관리자 PC를 장악해 전산망을 완전히 제어할 수 있는 상태였다. 경찰은 다른 사건을 수사 중 A대학병원이 사용하는 하우리 보안제품이 북한에 의해 해킹된 것을 발견했다.
경찰은 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견했다. 하우리는 직원 업무용 PC 한대가 해킹된 것을 확인했다고 밝혔다.
경찰은 PC에 설치된 하우리 보안제품 취약점을 북한이 파악한 것을 알아냈다. PC의 악성코드와 연계된 서버와 통신 중인 A대학병원 전산망이 해킹당한 것을 확인했다.
경찰은 해킹 공격 근원지가 북한 평양 소재 IP로, 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 근원지와 일치해 북한 소행으로 판단했다.
사이버안전국 관계자는 “백신이 업데이트될 때 해당 백신이 깔린 모든 PC에 업데이트용 파일이 설치된다”며 “북한이 보안 프로그램을 해킹하면 악성코드를 해당제품이 깔린 모든 PC에 심을 수 있어 하우리 보안제품을 공격한 것으로 보인다”고 설명했다.
A대학병원은 북한에 의해 전산망이 완전히 장악됐으나 현재로서는 정보유출 피해를 알수 없다. 사이버안전국 관계자는 “북한 사이버 테러의 목적이 정보 유출이 아니라 기능 장애에 있기 때문에 의료 정보를 탈취하지는 않을 것으로 보인다”고 설명했다.
경찰은 하우리에서 유출된 문서 중에 ‘국방부 보안시스템 구축사업’ 제안서 등 군 관련 문서 14종이 있어 국방부에 이 같은 사실을 지난 4월 통보했다. 하우리는 현재 국방부 산하 컴퓨터와 서버에 대한 바이러스 백신을 공급했다.
사이버안전국 관계자는 “북한이 하우리 보안제품 취약점으로 해킹한 곳은 현재로서는 A대학병원 뿐”이라며 “다른 방식으로 해킹한 곳이 있는 지 수사를 진행하고 있다”고 말했다.
김인순기자 insoon@etnews.com