의사·한의사 15만여명 개인정보 털렸다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
의사·치과의사·한의사협회 홈페이지 해킹
졸업학교·의사면허번호까지 유출 9명 검거
졸업학교·의사면허번호까지 유출 9명 검거
대한의사협회·대한치과의사협회·한의사협회 홈페이지가 해킹당해 의사가 대부분인 회원 15만6000명의 개인정보가 유출됐다. 이와 함께 문학계, 예체능계 등 협회의 일부 사이트도 해킹을 당한 것으로 보여 각종 협회의 회원 정보 관리에 허점이 드러났다. 보안이 상대적으로 취약한 협회·동창회·향우회 등의 홈페이지를 대상으로 하는 해킹이 늘어나 대규모 피해도 우려된다.
○의사면허번호도 유출돼
인천경찰청 사이버수사대는 인터넷 사이트를 해킹, 개인정보를 탈취한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 김모씨(21) 등 2명을 구속하고 7명을 불구속 입건했다고 26일 발표했다.
이들이 해킹으로 탈취한 개인정보는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명 등의 이름·주민등록번호·휴대폰 번호·주소 등이다. 이 중에는 의사가 아닌 일반 회원도 일부 있지만 대부분이 의사라고 경찰은 설명했다. 의사협회에서는 회원의 의사면허번호도 털렸고, 한의사협회는 근무지·졸업학교 등의 정보도 유출됐다.
의사 개인정보가 제3자에게 판매됐는지는 확인되지 않았다. 실제 해킹을 실행한 신원 미상의 해커는 중국에 거주하고 있어 아직 검거되지 않았기 때문이다. 해커는 지난 15~16일 이들 3개 협회의 홈페이지를 웹셸 방식으로 해킹했다. 웹셸 방식은 악성코드를 사이트에 심어 관리자 권한을 얻어낸 뒤 해킹하는 수법이다.
검거된 일당은 도박사이트 65개와 일반 사이트 15개를 해킹했으며, 의료계 등 대부분의 개인정보는 중국 해커 등이 구입한 것으로 조사됐다. 의사협회 등의 해킹 사실은 이들을 조사하는 과정에서 드러났다. 경찰 관계자는 “개인정보가 유출된 의사들은 고소득 전문직이어서 보이스피싱, 스미싱, 파밍(이메일 악성코드 자동 소액결제)의 피해도 우려된다”고 전했다.
○문학계·예체능과외 사이트도 공격당해
검거된 일당이 갖고 있던 개인정보 명단에는 문학계와 예체능과외 사이트 가입 회원의 정보도 포함된 것으로 알려졌다. 이들은 지난해 9월부터 최근까지 직접 해킹하거나 국내외 해커들이 해킹한 225개 인터넷 사이트 가입 회원 1700만명의 주민등록번호·계좌번호·집주소 등 개인정보를 탈취, 대출업자 등에게 판매했다. 해킹한 곳은 대부분 도박사이트이지만 의료계 홈페이지, 부동산 사이트, 증권정보 홈페이지도 포함됐다.
이들은 65개 스포츠토토 사이트 해킹을 통해 관리자 권한을 확보, 게임에서 져도 이긴 것으로 승부를 조작하는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄하겠다”고 협박해 3억6000만원의 금품을 갈취한 것으로 조사됐다.
경찰은 최근 카드사 개인정보 대량유출 사건과 관련, 인터넷에서 ‘해킹 디비(개인정보) 판매’ 등 광고 글을 발견하고, 글을 작성하거나 게시한 용의자를 검거했다. 주범 김씨는 중·고교를 검정고시로 마치고 대학에 진학하지 않았으며, 독학으로 해킹을 배워 2012년 11월 ‘오늘의 유머’ 게시판에 악성코드를 유포해 ‘좀비PC’ 10만대를 만들었다가 검거된 전력이 있다.
경찰은 사이트 운영진의 허술한 보안 관리로 개인정보가 유출된 것으로 보고 있다. 임종인 고려대 정보보호대학원장은 “관련법에 따르면 의사협회 등은 주민번호 수집이 금지되고 정보보호를 강화해야 함에도 자신들이 법 적용 대상인지도 모르고 있다”며 “동창회, 협회, 임의단체, 비영리기관 등은 정보보호 인식이 약해 개인정보가 쉽게 유출되고 있다”고 말했다.
인천=김인완 기자 iykim@hankyung.com
○의사면허번호도 유출돼
인천경찰청 사이버수사대는 인터넷 사이트를 해킹, 개인정보를 탈취한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 김모씨(21) 등 2명을 구속하고 7명을 불구속 입건했다고 26일 발표했다.
이들이 해킹으로 탈취한 개인정보는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명 등의 이름·주민등록번호·휴대폰 번호·주소 등이다. 이 중에는 의사가 아닌 일반 회원도 일부 있지만 대부분이 의사라고 경찰은 설명했다. 의사협회에서는 회원의 의사면허번호도 털렸고, 한의사협회는 근무지·졸업학교 등의 정보도 유출됐다.
의사 개인정보가 제3자에게 판매됐는지는 확인되지 않았다. 실제 해킹을 실행한 신원 미상의 해커는 중국에 거주하고 있어 아직 검거되지 않았기 때문이다. 해커는 지난 15~16일 이들 3개 협회의 홈페이지를 웹셸 방식으로 해킹했다. 웹셸 방식은 악성코드를 사이트에 심어 관리자 권한을 얻어낸 뒤 해킹하는 수법이다.
검거된 일당은 도박사이트 65개와 일반 사이트 15개를 해킹했으며, 의료계 등 대부분의 개인정보는 중국 해커 등이 구입한 것으로 조사됐다. 의사협회 등의 해킹 사실은 이들을 조사하는 과정에서 드러났다. 경찰 관계자는 “개인정보가 유출된 의사들은 고소득 전문직이어서 보이스피싱, 스미싱, 파밍(이메일 악성코드 자동 소액결제)의 피해도 우려된다”고 전했다.
○문학계·예체능과외 사이트도 공격당해
검거된 일당이 갖고 있던 개인정보 명단에는 문학계와 예체능과외 사이트 가입 회원의 정보도 포함된 것으로 알려졌다. 이들은 지난해 9월부터 최근까지 직접 해킹하거나 국내외 해커들이 해킹한 225개 인터넷 사이트 가입 회원 1700만명의 주민등록번호·계좌번호·집주소 등 개인정보를 탈취, 대출업자 등에게 판매했다. 해킹한 곳은 대부분 도박사이트이지만 의료계 홈페이지, 부동산 사이트, 증권정보 홈페이지도 포함됐다.
이들은 65개 스포츠토토 사이트 해킹을 통해 관리자 권한을 확보, 게임에서 져도 이긴 것으로 승부를 조작하는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄하겠다”고 협박해 3억6000만원의 금품을 갈취한 것으로 조사됐다.
경찰은 최근 카드사 개인정보 대량유출 사건과 관련, 인터넷에서 ‘해킹 디비(개인정보) 판매’ 등 광고 글을 발견하고, 글을 작성하거나 게시한 용의자를 검거했다. 주범 김씨는 중·고교를 검정고시로 마치고 대학에 진학하지 않았으며, 독학으로 해킹을 배워 2012년 11월 ‘오늘의 유머’ 게시판에 악성코드를 유포해 ‘좀비PC’ 10만대를 만들었다가 검거된 전력이 있다.
경찰은 사이트 운영진의 허술한 보안 관리로 개인정보가 유출된 것으로 보고 있다. 임종인 고려대 정보보호대학원장은 “관련법에 따르면 의사협회 등은 주민번호 수집이 금지되고 정보보호를 강화해야 함에도 자신들이 법 적용 대상인지도 모르고 있다”며 “동창회, 협회, 임의단체, 비영리기관 등은 정보보호 인식이 약해 개인정보가 쉽게 유출되고 있다”고 말했다.
인천=김인완 기자 iykim@hankyung.com