개인정보위, "해킹 방어할 관리적·기술적 조치 미비"
[서울이코노미뉴스 김준희 기자] 북한 해킹조직의 공격으로 환자 진료정보, 직원 개인정보 등이 유출된 서울대학병원에 대해 과징금과 과태료 처분이 내려졌다.
개인정보보호위원회는 10일 정부서울청사에서 전체회의를 열고 서울대학교병원에 과징금 7475만원, 과태료 660만원을 부과키로 의결했다.
서울대병원은 2021년 6월 해킹 공격을 받아 환자 주민등록번호와 진료정보, 직원 개정보 등을 유출 당했고, 경찰은 북한 해커조직의 소행으로 추정했다.
북한 해킹조직은 서울대병원 서버의 취약점을 악용해 내부망에 침입한 후 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 탈취했다.
경찰은 북한이 서울대병원이 보유하고 있는 주요 인사들의 진료기록을 빼내기 위해 이 같은 범행을 저지른 것으로 보고 있다.
북한 해커조직이 사용한 해킹기법은 '웹셀' 공격으로 알려졌다. 게시판 등에 악성파일을 업로드한 뒤 관리자 등이 이를 실행하면, 악성코드에 감염되는 수법이다.
개인정보위는 서울대병원이 이미 널리 알려진 해킹공격을 탐지하거나 방어할 관리적·기술적 조치가 미비했다고 판단해 제재를 가했다.
개인정보위 관계자는 "공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다"고 강조했다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지
