본문 바로가기
기원테크/이메일보안

서울대병원 개인정보 유출 사건, 해결책은? 기원테크 리시브가드(ReceiveGUARD)로

by 기원테크Kiwontech 2023. 6. 5.

안녕하세요, 기원테크 입니다!

 

여러분 편안한 주말 보내셨나요?

저희 기원테크도 이메일 보안을 통해 여러분들의 편안하고 안전한 IT 생활을 위해 최선을 다하겠습니다!

서울대병원

최근 개인정보 보호위원회는 서울대병원을 포함한 공공기관에 최초로 개인정보보호법을 위반한 과징금을 부여했다고 하는데요

서울대병원 개인정보 유출 사건에 대해 자세히 알아볼까요?

 

2021년 서울대병원 83만 명 개인정보 해킹 사건...북한 해킹그룹 소행으로 결론
https://www.dailysecu.com/news/articleView.html?idxno=145936
서울대병원·국토교통부 등에 공공기관 최초 개인정보보호법 위반 과징금 부과
https://www.dailysecu.com/news/articleView.html?idxno=146000

개인정보유출

2021년 5월부터 6월에 걸쳐 북한 해킹조직이 서울대학교병원 서버의 취약점을 통해 내부망에 침입하여 환자 81만여 명, 전·현직 직원 1만 7천여 명 등 약 83만 명의 개인정보를 유출하거나 유출한 정황이 확인되었다고 합니다.

 

자그마치 83만 명이라니..!

믿고 갔던 서울대병원에서 개인정보가 유출되었다는 소식을 듣고

나의 개인정보도 유출되었을까 걱정이 이만저만이 아니실 텐데요...

개인정보유출사건

그런데 주목해야 할 점은 이것이 북한 해킹조직이 벌인 범행이라는 사실을 2년이 지난 올해 5월에 밝혀졌다는 것인데요

이를 알게 된 근거는 다음과 같다고 합니다.

개인정보유출사건

기존 북한발 해킹 사건들과 비교했을 때 공격 근원지의 인터넷주소(IP), 인터넷 사이트 가입 정보, IP주소 세탁 기법, 시스템 침입·관리 수법 등이 같다는 점을 근거로 북한 해킹의 조직 소행임을 확인했다고 합니다.

 

경찰청은 이들이 한국 사회 고위 공직자 등 주요 인사 정보를 탈취하여 2차 공격을 위해 사전 정보수집을 한 것으로 판단했습니다.

개인정보유출사건

여담으로 해킹 조직이 서버를 장악한 후 생성한 계정의 비밀번호가 확인되었는데, 이를 한글 자판으로 입력하면 '다치지 말라' 즉, 북한말로 '건들지 말라'라는 의미라고 합니다. 우리가 할 말 아닌가요?

 

이렇게 해킹한 주체도 알아내기가 어려운데, 개인정보가 유출되지 않도록 사전에 예방하는 것이 중요합니다.

 

그들의 해킹 수법은 다음과 같습니다.

해킹수법

2021년 5월경부터 6월까지 북한 해킹 조직이 해킹을 한 과정은 다음과 같습니다!

 

이들은 국내·외에 소재한 서버 7대를 장악하여 공격 기반을 마련해 놓았습니다.

서울대병원 서버의 취약점을 통해 *웹쉘을 실행하여 원격데스크톱 서비스로 유휴 서버에 연결한 후,

내부망 공유폴더 탐색 및 주민등록번호(10,089명) 및 개인정보(22,020명)를 탈취했다고 합니다.

이후 확보한 계정정보를 이용하여 병리자료 서버에 침입하여 환자 진료정보(652,930명, 사망자 포함 시 810,038명)를 탈취했습니다.

또한 1차와 동일한 경로로 내부망 전자사보 DB 접속 후 직원정보(1,953명)를 탈취했습니다.

*웹쉘 : 해커가 악의적인 목적으로 웹서버에서 임의의 명령을 실행할 수 있도록 제작한 프로그램

 

여기서 주목해야 할 점!

서버의 취약점을 노렸다는 것은 무슨 말이며, 어떻게 해결해야 할까요?

서버의취약점

인터넷 활용이 발전되면서 여러 가지 서버의 취약점이 발생하는데요, 해커들이 자주 사용하는 방법으로는 이메일 서버 및 VPN(가상 사설망) 서버와 같은 인터넷 연결 시스템을 표적으로 삼아 취약점을 이용한다고 합니다.

 

대부분의 기업과 공공기관이 이메일을 사용하는 만큼, 이메일 서버를 통한 해킹 공격은 점점 증가하고 있고, 수법도 발전하고 있습니다.

 

특히 이번 서울대학교 개인정보 유출 사건에서

해킹에 이용된 서버에 입력된 사용자 성명과 이메일 등의 정보가 과거 북한 해킹조직이 사용한 정보와 같다고 하는데요.

이메일 서버를 통한 해킹을 특히 주의해야 할 것 같습니다.

개인정보유출사건

그리고 이번에 개인정보위에서 과징금을 물게 된 기관 중 정확히 이메일을 통해 해킹당한 기관이 있었는데요.

해커가 한국과학기술원의 교직원 및 학생들에게 11종의 피싱메일을 발송하여 이메일 계정을 탈취했으며, VPN 계정 등에 접속했다고 합니다.

과학기술의 인재들이 모여있는 카이스트에서도 피싱메일 및 이메일 사기 사건이 일어나다니...

이메일 사기를 통한 개인정보 유출은 피하기 힘든 일인 것 같습니다.

 

그렇지만, 정말 막을 수 없을까요?

기원테크의 리시브가드라면 피싱메일과 이메일 사기를 피하고 개인정보 유출을 막을 수 있습니다!

 

개인정보 유출사고, 해결책은?
리시브가드(ReceiveGUARD)로 사기메일을 걸러내어 개인정보 유출을 방지하세요!

 

나에게 온 메일이 악성 행위가 없는지 긴가민가 하시죠?

확인은 해야 하는데, 첨부파일 누르기가 두려우시죠?

저희가 대신 눌러드리겠습니다!

리시브가드

리시브가드를 통해 첨부파일, 첨부파일 내 URL, 메일 본문 내 URL을 끝까지 타고 들어가서 악성 행위가 나타나는지 검출해 드립니다.

리시브가드

그리고 위험 없이 내용을 확인할 수 있도록, 저희가 클릭하여 들어간 내용을 이미지로 캡쳐하여 보내드립니다.

리시브가드

또한 발신자 진위여부 검사, 헤더검사를 통해 사기 메일, 위·변조 메일을 걸러내 드립니다.

리시브가드

학습형으로 스팸메일을 걸러내는 스팸가드, 사기메일을 검출하는 리시브가드, 발신메일로 인한 정보유출을 예방하는 센드가드를 올인원으로 합친 이지플랫폼을 통해 여러분의 안전한 이메일 생활을 유지하세요!

리시브가드
이지플랫폼

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

"이메일 첨부파일 함부로 열지 마세요", 악성코드 '칵봇' 주의

안녕하세요 기원테크 입니다 날씨가 많이 더워졌네요! 이번엔 어떤 보안 이슈가 기다리고 있을까요? 메일을 보내면 답장받는 게 인지상정! 첨부파일 또한 열람하기 마련인데요 해커들은 이러한

kiwontech-eg.tistory.com

EG-Platform (이지플랫폼) : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK 

기원테크카카오톡