홈피 해킹, 1700만명 개인정보 유출
대한의사협회·대한치과의사협회·한의사협회의 인터넷 홈페이지가 해킹돼 의사와 회원 15만여명의 개인정보가 유출된 것으로 알려진 가운데 의사협회가 공식 사과했다.
27일 <한국일보>에 따르면, 이번 해킹으로 유출된 개인정보는 의사면허번호, 주민번호, 근무지, 휴대전화번호 등이며 이들 사이트에는 국내에서 활동하고 있는 의사들 대부분이 가입돼 있는 것으로 확인됐다.
인천경찰청 사이버수사대는 인터넷 사이트를 해킹해 1,300만명의 개인정보를 빼낸 혐의(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반) 등으로 모 대학 정보보안학과 휴학생 최모(21)씨 등 2명을 구속하고 고교생 이모(18)군 등 7명을 불구속 입건했다고 26일 밝혔다.
경찰에 따르면 이들은 ‘웹셸(Web Shell)’ 등의 기법으로 지난해 9월부터 최근까지 인터넷 사이트 약 225곳을 해킹, 개인정보를 빼내 대출업자 등에게 사이트당 50만~200만원씩 팔아 1억원을 챙긴 혐의를 받고 있다. 웹셸은 사이트에 공격코드를 심어 관리자 권한을 획득한 뒤 정보를 빼내는 해킹기법이다.
개인정보가 유출된 피해자는 의사협회 8만909명, 치과협회 5만6,607명, 한의사협회 2만297명이다. 의료계 사이트 외에도 증권 관련 사이트 와우넷, 부동산114를 비롯해 도박사이트, 쇼핑몰, 웹하드 등이 해킹당했다.
이로 인해 가입회원 1,700만명(중복 제외 1,300만명)의 주민번호, 계좌번호, 집주소 등 개인정보가 유출됐고, 이 가운데 일부가 대출업자 등에게 넘겨진 것으로 조사됐다.
경찰 관계자는 “해킹 당한 사이트들은 고교생이 연습 삼아 한 해킹에도 뚫릴 만큼 보안이 취약했고 피해 사실도 파악하지 못하고 있었다”고 말했다.
경찰은 범행에 가담한 중국인 해커, 개인정보 구매자들을 뒤쫓는 한편 주민번호 등을 암호화하지 않은 사이트 관리자에 대해서도 개인정보보호법 위반 혐의를 적용할 수 있는지 여부 등을 검토중이다.
한편, 의사협회는 긴급 대책회의를 열고 5일 이내 회원들에게 유출 사실을 공지하고 의협 개인정보를 저장하는 데이터베이스에 개인정보 암호화 시스템을 구축키로 했다.
의협 송형곤 대변인은 “이번 홈페이지 해킹사건을 계기로 회원 DB관리를 철저히 할 것”이라며 “정보유출로 인해 향후 발생할 수 있는 추가사고에 대비해 정보통제를 다방면으로 강화해 만전을 기할 방침이다”고 밝혔다.
