[김국배기자] 서울의 대형 대학병원이 북한으로 추정되는 외부세력에 해킹당한 채 8개월간 방치된 것으로 드러났다.
국내 보안업체 하우리의 직원 업무용 PC가 먼저 해킹을 당하면서 보안제품 취약점이 노출됐고 이를 통해 하우리의 고객사인 이 병원의 전산망이 해킹을 당한 것이다.
12일 경찰청 사이버안전국 정석화 사이버테러수사팀장은 "이번 해킹은 북한의 소행으로 파악하고 있다"며 "공격 근원지로 북한 평양 소재의 최종 인터넷주소(IP)가 나왔다"고 말했다.
경찰은 올 3월 다른 사건을 조사하다가 하우리에서 유출된 것으로 보이는 문서를 발견하면서 이번 사건을 인지했다. 하우리의 직원 업무용 PC 1대가 해킹을 당한 것이다. 유출된 문서는 '국방부 보안시스템 구축사업' 제안서를 포함한 14종이었다. 하우리는 국방부에 컴퓨터 백신 프로그램을 공급하고 있다.
이 해킹으로 보안 제품의 보안 취약점을 알아낸 뒤 하우리의 고객사인 해당병원의 전산망까지 침투한 것이다. 해킹된 시스템은 백신 업데이트를 수행·관리하는 이른바 '백신관리시스템'이다. 이 병원은 이같은 사실을 올 4월 알게 됐다. 현재로서 정보 유출 피해는 알 수 없는 상황이다.
현재 북한이 하우리 보안제품 취약점을 악용해 해킹한 곳은 현재까지 이 대학병원 한 곳인 것으로 확인됐다. 정 팀장은 "하우리 고객사에 대해 전수조사를 진행한 결과 보안제품 취약점으로 해킹당한 곳은 (대학병원) 한 곳 뿐"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기