악성코드로 전산망 제어 가능… 컴퓨터 백신 제품 취약점 노려

국내 한 대형 대학병원 전산망이 북한으로 추정되는 해킹 세력에 완전히 장악된 채 8개월이나 방치됐던 것으로 드러났다.

경찰청 사이버안전국 관계자는 12일 “북한이 지난해 8월 서울의 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다. 경찰은 해킹 공격의 근원지가 북한 평양 소재 인터넷프로토콜(IP)로, 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 IP와 정확히 일치하는 것으로 나타났다고 밝혔다.

경찰이 해당 대학병원 해킹을 인지하고 통보한 시점은 지난 4월이어서 8개월 동안 해킹당한 상황조차 파악하지 못했던 셈이다. 경찰 조사에서 북한은 대학병원의 중앙통제시스템과 관리자 PC를 악성코드로 장악해 사실상 전산망 자체를 원하는 대로 제어할 수 있는 상황이었던 것으로 확인됐다. 현재로서는 A대학병원의 정보유출 피해는 없는 것으로 나타났다고 경찰은 전했다.

해당 병원 해킹은 이 대학병원이 쓰던 백신업체인 하우리 보안제품이 북한에 의해 해킹된 사실이 확인되면서 밝혀졌다.

경찰은 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견했고, 하우리 측 업무용 PC 1대가 해킹된 것도 찾아냈다.

경찰은 북한이 하우리를 해킹해 ‘국방부 보안시스템 구축사업 관련 제안서’ 등 국방부에 납품한 보안제품 관련 문서 14종을 탈취한 것으로 파악했다.



김민석 기자 shiho@seoul.co.kr