![최장혁 개인정보보호위원회 부위원장이 5월 10일 오전 서울 종로구 정부서울청사에서 제8회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다.(사진=개인정보위 제공)](http://www.woorinewspaper.co.kr/data/photos/20230519/art_16836989911804_c6b67a.jpg)
주)우리신문 김기운 기자 | 2021년 북한 해킹조직의 공격으로 환자 진료정보·직원 개인정보 등이 유출된 서울대학병원에 정부가 안전조치의무 위반 등을 들어 과징금과 과태료를 처분했다.
10일 개인정보보호위원회는 전체회의를 열고 서울대학교병원에 과징금 7475만원, 과태료 660만원을 부과키로 의결했다.
서울대병원은 지난 2021년 해킹 공격을 받아 환자 주민등록번호와 진료정보, 직원 개정보 등이 유출됐다. 경찰조사 결과, 북한 해커조직의 소행인 것으로 잠정 추정됐다. 북한 해킹조직은 2021년 6월 서울대학교병원 서버의 취약점을 악용해 내부망에 침입한 후 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 탈취했다.
경찰은 북한이 서울대병원이 보유하고 있는 주요 인사들의 진료기록을 빼내기 위해 이같은 범행을 저지른 것으로 보고 있다.
북한 해커조직이 서울대병원 공격에 사용한 해킹기법은 '웹셀' 공격으로 알려졌다. 게시판 등에 악성파일을 업로드한 뒤 관리자 등이 이를 실행하면, 악성코드에 감염되는 수법으로 전통적이고 오래된 수법이다. 개인정보위는 서울대병원이 이미 널리 알려진 해킹공격을 탐지하거나 방어할 관리적·기술적 조치가 미비했다고 판단, 과징금 7475만원과 과태료 660만원, 시정조치 내용의 결과를 공표하도록 처분했다.
남석 개인정보위 조사조정국장은 "공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다"고 강조했다.