의사·일반회원 15만명 개인정보 유출

대한의사협회·대한치과의사협회·한의사협회 홈페이지가 해킹 당해 의사와 일반회원 15만6000명의 개인정보가 유출됐다.

인천경찰청 사이버수사대는 인터넷 사이트를 해킹, 개인정보를 탈취한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률위반)로 김모(21)씨 등 2명을 구속하고 7명을 불구속 입건했다고 26일 밝혔다.

이들은 지난 15∼16일 이들 3개 협회 홈페이지를 ‘웹셸(Web Shell)’ 방식의 해킹 수법으로 해킹했다. 웹셸은 악성코드를 사이트에 심어 관리자 권한을 얻을 수 있는 방식의 해킹 수법이다. 이들이 해킹으로 탈취한 개인정보 규모는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명이다. 유출된 개인정보는 이름·주민등록번호·휴대전화번호·주소 등이다. 의사협회에서는 회원의 의사면허번호도 털렸고 한의사협회는 근무지·졸업학교 등의 정보도 유출됐다.

이들은 의료계 협회 홈페이지를 포함해 작년 9월부터 최근까지 국내 225개 인터넷 사이트를 해킹해 가입 회원 1700만명의 주민등록번호·계좌번호·집주소 등 개인정보를 탈취해 대출업자 등에게 판매한 것으로 조사됐다.

경찰은 이번에 해킹당한 협회·업체 대부분이 개인정보 책임자를 형식적으로 지정하고 보안관리를 외주업체에 맡긴 뒤 별 관심을 기울이지 않는 등 보안관리가 허술한 탓에 해킹에 취약했다고 지적했다. 일부 업체는 경찰이 통보하기 전까지 자사 사이트가 해킹당한 사실조차 인지하지 못했다.

인천=정창교 기자 jcgyo@kmib.co.kr