대한의사협회, 대한치과의사협회, 한의사협회의 인터넷 홈페이지가 해킹돼 의사 15만여명의 개인정보가 유출됐다. 유출된 개인정보는 의사면허번호, 주민번호, 근무지, 휴대전화번호 등이며 이들 사이트에는 국내에서 활동하고 있는 의사들 대부분이 가입돼 있는 것으로 확인됐다.
인천경찰청 사이버수사대는 인터넷 사이트를 해킹해 1,300만명의 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반) 등으로 모 대학 정보보안학과 휴학생 최모(21)씨 등 2명을 구속하고 고교생 이모(18)군 등 7명을 불구속 입건했다고 26일 밝혔다.
경찰에 따르면 이들은 '웹셸(Web Shell)' 등의 기법으로 지난해 9월부터 최근까지 인터넷 사이트 약 225곳을 해킹, 개인정보를 빼내 대출업자 등에게 사이트당 50만~200만원씩 팔아 1억원을 챙긴 혐의를 받고 있다. 웹셸은 사이트에 공격코드를 심어 관리자 권한을 획득한 뒤 정보를 빼내는 해킹기법이다.
개인정보가 유출된 피해자는 의사협회 8만909명, 치과협회 5만6,607명, 한의사협회 2만297명이다. 의료계 사이트 외에도 증권 관련 사이트 와우넷, 부동산114를 비롯해 도박사이트, 쇼핑몰, 웹하드 등이 해킹당해 가입회원 1,700만명(중복 제외 1,300만명)의 주민번호, 계좌번호, 집주소 등 개인정보가 유출됐고, 이 가운데 일부가 대출업자 등에게 넘겨진 것으로 조사됐다.
이들 해커들은 또 스포츠도박 사이트 65곳을 해킹해 '패'를 '승'으로 조작하거나 "데이터를 삭제해 사이트를 폐쇄시키겠다"고 협박해 2억6,000만원을 뜯어낸 혐의도 받고 있다.
경찰 관계자는 "해킹 당한 사이트들은 고교생이 연습 삼아 한 해킹에도 뚫릴 만큼 보안이 취약했고 피해 사실도 파악하지 못하고 있었다"고 말했다. 경찰은 범행에 가담한 중국인 해커, 개인정보 구매자들을 뒤쫓는 한편 주민번호 등을 암호화하지 않은 사이트 관리자에 대해서도 개인정보보호법 위반 혐의를 적용할 수 있는지 여부 등을 검토중이다.
인천=이환직기자 slamhj@hk.co.kr
기사 URL이 복사되었습니다.
댓글0