■ 진행 : 김영수 앵커, 조예진 앵커 <br />■ 출연 : 문종현 지니언스 이사 <br /> <br />* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 더뉴스] 명시해주시기 바랍니다. <br /> <br /> <br />2년 전 일어났던 서울대병원 개인정보 유출 사건이 북한 해킹 조직의 소행으로 드러났다고 경찰이 밝혔습니다. <br /> <br /> <br />해킹 조직이 서울대병원에서 진료받은 주요 인사의 개인정보를 탈취하려고 해킹을 실행한 것으로 추정했는데요, 북한 해킹에 대해 20년 넘게 분석하는 일을 하고 계신 문종현 지니언스 이사 연결해서 자세한 말씀 들어보겠습니다. 이사님 나와계십니까? <br /> <br />[문종현] <br />안녕하십니까? <br /> <br /> <br />재작년 발생했었던 사건인데요. 서울대병원 개인정보 유출사건. 83만 건이나 된다면서요? 어떤 사건이었습니까? <br /> <br />[문종현] <br />지난 21년 6월에 서울대병원 홈페이지 웹서버가 업로드가 발견됐고요. 그곳에 웹시엘이라고 하는 악성파일을 등록해서 공격자가 서울대병원 내부망에 침입을 하게 됩니다. 환자 약 81만 명과 전현직 직원 1만 7000여 명 등 약 83만 명의 개인정보가 유출됐거나 또는 유출된 정황이 확인된 사건입니다. 그래서 이중에 유출된 개인정보 건수는 직원이 약 2000명 정도고요. 나머지는 유출된 정황만 확인됐습니다. 그래도 유출됐을 가능성을 높게 보고 있고요. 또 사건 초기에 약 2만여 건의 환자 및 교직원 정보가 유출된 것이 확인됐고. 그 당시 긴급하게 보안 점검 및 조치가 실시됐습니다. 그리고 당시 7월 초에 경찰청에 정식 수사를 의뢰하면서 본격적인 수사가 착수된 사건입니다. <br /> <br /> <br />지금 경찰청은 북한의 소행이라고 판단하고 있는데 어떻게 보셨어요? <br /> <br />[문종현] <br />일단 경찰청은 공격 근원지의 IP 주소하고 해킹 수법이라든지 가입 정보, 북한 어휘 등을 종합적으로 분석 수사를 한 것 같고요. 또 기존의 북한발로 규명된 다수의 사건과 비교해서 북한 소행으로 최종 결론을 내린 점은 매우 긍정적으로 판단이 됩니다. 또 실제 21년도 5월 당시에 서울대병원을 사칭한 다양한 형태의 해킹 공격들이 집중적으로 발견됐었고요. 당시에 저도 분석을 진행했던 경험의 기억이 남는 것 같습니다. 당시 공격에 쓰인 IP 대역이라든지 다른 북한발 해킹 공격으로 분석된 IP 주소와 공격수법들이 서울대병원 사건하고 정확히 일치하는 것을 ... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202305101338104567<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
