북한, 서울 시내 대학병원까지 해킹

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

하우리 보안제품 취약점 악용해 병원 전산망 장악

[김국배기자] 서울의 대형 대학병원이 북한으로 추정되는 외부세력에 해킹당한 채 8개월간 방치된 것으로 드러났다.

국내 보안업체 하우리의 직원 업무용 PC가 먼저 해킹을 당하면서 보안제품 취약점이 노출됐고 이를 통해 하우리의 고객사인 이 병원의 전산망이 해킹을 당한 것이다.

12일 경찰청 사이버안전국 정석화 사이버테러수사팀장은 "이번 해킹은 북한의 소행으로 파악하고 있다"며 "공격 근원지로 북한 평양 소재의 최종 인터넷주소(IP)가 나왔다"고 말했다.

경찰은 올 3월 다른 사건을 조사하다가 하우리에서 유출된 것으로 보이는 문서를 발견하면서 이번 사건을 인지했다. 하우리의 직원 업무용 PC 1대가 해킹을 당한 것이다. 유출된 문서는 '국방부 보안시스템 구축사업' 제안서를 포함한 14종이었다. 하우리는 국방부에 컴퓨터 백신 프로그램을 공급하고 있다.

이 해킹으로 보안 제품의 보안 취약점을 알아낸 뒤 하우리의 고객사인 해당병원의 전산망까지 침투한 것이다. 해킹된 시스템은 백신 업데이트를 수행·관리하는 이른바 '백신관리시스템'이다. 이 병원은 이같은 사실을 올 4월 알게 됐다. 현재로서 정보 유출 피해는 알 수 없는 상황이다.

현재 북한이 하우리 보안제품 취약점을 악용해 해킹한 곳은 현재까지 이 대학병원 한 곳인 것으로 확인됐다. 정 팀장은 "하우리 고객사에 대해 전수조사를 진행한 결과 보안제품 취약점으로 해킹당한 곳은 (대학병원) 한 곳 뿐"이라고 말했다.

/김국배기자 vermeer@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 북한, 서울 시내 대학병원까지 해킹

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S