의협 ․ 치과의사협 ․ 한의사협 등 해킹에 의해 1700만 건 유출

의협 ․ 치과의사협 ․ 한의사협 등 해킹에 의해 1700만 건 유출: 문화라이프 / 박진호 / 2014-02-28 10:45:12

피해 협회 보안관리 취약 … 일부는 해킹 사실도 몰라

지난 1월 발생한 KB국민카드, 롯데카드, NH농협카드 등 카드 3사의 고객 정보 유출로 개인 정보 보호에 관한 사회적 인식과 위기감이 높아지고 있는 가운데 또다시 개인정보가 유출된 사실이 밝혀져 충격을 주고 있다.

이번에는 의사들의 정보가 털리고 말았다. 의사협회를 비롯해 치과의사협회, 한의사협회 15만 6,000명을 포함해 총 225개 사이트에서 약 1,700만 건의 개인정보가 해킹당한 것이다.

인천경찰청은 지난 26일, 인터넷 사이트를 해킹해 개인정보를 빼내서 대출업자 등에게 판매한 A씨 등을 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 구속했다. 또 A씨와 함께 범행을 저지른 B씨와 이들에게 개인정보를 사들인 광고업자 C씨 등 7명을 같은 혐의로 불구속 입건했다.

A씨 등은 지난해 9월부터 최근까지 국내 인터넷 사이트 약 225개를 해킹하여, 약 1,700만 건의 개인정보를 불법적으로 취득했고, 이를 C씨 등에게 3억 6,000만원에 판매한 혐의를 받고 있다.

이들이 해킹하여 빼낸 정보에는 의사협회 8만 명, 치과의사협회 5만 6,000명, 한의사협회 2만 명, 그리고 그 외 일반 회원 등이 포함되어 있는 것으로 전해졌다. 경찰은 이들이 빼낸 개인정보에 이름과 주소는 물론 의사의 경우에는 의사면허번호와 근무지, 졸업학교 등이 포함되어 있었다고 밝혔다.

증권정보 사이트 '와우넷'과 부동산정보 사이트 '부동산114'도 이들에게 해킹을 당했다. 경찰은 이들 2개 사이트에서 총 144만 건의 개인정보가 유출됐다고 밝혔다. 경찰은 앞서 와우넷에서 197만 건, 부동산114에서 151만 건의 개인정보가 유출됐다고 밝혔지만 중복 건수를 제외하면 총 유출 건수는 당초 발표의 절반 미만이 된다고 설명했다.

경찰은 또한 A씨 등이 65곳의 스포츠토토 사이트 관리자 권한을 해킹해 게임을 승부 조작하고 사이트 운영자를 협박해 금품을 빼앗기도 했다고 전했다. 경찰은 이들이 39곳의 사이트를 더 해킹한 것으로 보고 수사를 확대하고 있다.

경찰은 이번 해킹으로 인한 정보 유출 사태에 대해 피해를 입은 협회 혹은 업체 대부분의 관리 소홀에 큰 문제가 있었음을 지적했다. 경찰에 따르면 이들은 개인정보 책임자를 형식적으로 지정하고 보안 관리를 외주업체에 맡긴 뒤 특별한 관심을 기울이지 않았다.

결국 보안관리가 허술했던 탓에 해킹에 취약할 수밖에 없었으며, 일부 업체는 경찰이 통보하기 전까지 자사 사이트가 해킹당한 사실조차 인지하지 못했던 것으로 전해졌다.