의사·치과의사·한의사협회 해킹당해

대한의사협회, 대한치과의사협회, 한의사협회 홈페이지가 해킹 당해 의사와 일반회원 15만6000명의 개인정보가 유출됐다.
인천경찰청 사이버수사대는 26일 인터넷 사이트를 해킹, 개인정보를 탈취한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 김모씨(21) 등 2명을 구속하고 7명을 불구속입건했다.
김씨 등은 지난 15~16일 이들 3개 협회 홉페이지를 '웹셀(Web Shell)'방식의 수법으로 해킹했다. 웹셀은 악성코드를 사이트에 심어 관리자 권한을 얻을 수 있는 방식의 해킹 수법이다.
이들이 해킹으로 수집한 개인정보는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명이다. 이 중에는 일반회원도 일부 있지만 대부분이 의사인 것으로 확인됐다.

유출된 개인정보는 이름, 주민번호, 휴대전화번호, 주소 등이다. 의사협회에서는 회원의 의사면허번호가 털렸고 한의사협회는 근무지, 졸업학교 정보가 유출됐다. 유출된 개인정보가 제3자에게 이미 판매됐는지는 확인되지 않았다.
이는 해킹을 실행한 신원 미상의 해커가 중국에 거주하고 있어 아직 검거되지 않았기 때문이다.
경찰은 최근 카드사 개인정보 대량유출 사건과 관련, 개인정보 침해사범 특별단속 중 이들을 검거했다. 이들은 의료계 협회 홈페이지를 포함해 작년 9월부터 최근까지 국내 225개 인터넷 사이트를 해킹, 가입 회원 1700만명의 주민번호, 집주소 등 개인정보를 빼내 대출업자 등에게 판매한 것으로 조사됐다. 개인정보가 유출된 사이트는 대부분 보안에 취약한 도박사이트지만 의료계 협회 홈페이지, 부동산 사이트, 증권정보 홈페이지도 일부 포함됐다. 이들이 챙긴 부당이득은 3억6000만원으로 경찰이 전북 익산 근거지를 급습했을 때 냉장고에서 현금 5000만원이 발견되기도 했다. 중.고교 과정을 검정고시로 마친 주범 김씨는 독학으로 해킹 능력을 키운 것으로 드러났다.
[인천 = 지홍구 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]