[뉴스토마토 문장원 기자] 지난달 발생한 서울대학교병원 해킹 사건이 북한 정찰총국 산하 해커 조직인 '킴수키(kimsuky)'의 소행이라는 주장이 제기됐다.
국회 정보위원회 소속 국민의힘 하태경 의원은 15일 "북한 사이버테러 전문연구그룹인 '이슈메이커스랩'을 통해 공격자 아이피 이력을 추적한 결과, 미국 국토안보부 산하 사이버보안 및 인프라 보안국이 지난해 10월 발표한 '킴수키' 공식 해킹 서버와 연결된 것을 확인했다"고 주장했다. 이어 "앞서 발생한 한국원자력연구원과 한국과학기술원을 해킹한 서버로도 연결됐다"라고 덧붙였다.
피해 규모는 유휴서버 1대와 업무용 피시 62대로 환자 정보 6969건이 유출된 것으로 알려졌다. 특히 환자명, 생년월일, 성별, 나이, 휴대폰번호 등 개인정보뿐만 아니라 진단명, 방문기록, 검사명, 검사결과, 의학 사진 등 민감한 의료 정보까지 탈취됐다.
서울대학교병원은 이런 사실을 상급 기관인 교육부에 보고했다고 하 의원은 전했다.
하 의원은 "전직 대통령 등 국내?외 핵심 인사들의 민감한 의료 정보가 북한 손에 넘어갔을 가능성이 큰 상태"라며 "북한 해킹 공격은 규모나 조직적인 면에서 보안 업체 하나가 감당할 수 없어 정부와 민간을 포괄하는 사이버 보안 대책을 수립해야 한다"라고 강조했다.
앞서 하 의원은 한국원자력연구원과 한국항공우주산업을 비롯한 일부 방산업체가 '킴수키'로부터 해킹을 당했다며, 청와대가 국가 비상사태에 준해 대응해야 한다고 주장한 바 있다.
국민의힘 하태경 의원이 15일 지난달 발생한 서울대학교병원 해킹 사건이 북한 정찰총국 산하 해커 조직인 '킴수키(kimsuky)'의 소행이라고 주장했다.사진은 이날 오전 하 의원이 국회 소통관에서 1년 남녀공동복무제와 징모병 혼합제 도입을 골자로 하는 병역 공약을 발표하고 있다. 사진/공동취재사진
문장원 기자 moon3346@etomato.com