대한의사협회·대한치과의사협회·한의사협회 홈페이지가 해킹당해 의사와 일반회원 15만6천명의 개인정보가 유출됐다.

인천경찰청 사이버수사대는 인터넷 사이트를 해킹, 개인정보를 탈취한 혐의(정보통신망이용촉진 및 정보보호등에 관한 법률위반)로 김모(21)씨 등 2명을 구속하고 7명을 불구속 입건했다고 26일 밝혔다.

이들은 지난 15∼16일 이들 3개 협회 홈페이지에 악성코드를 심어 관리자 권한을 얻을 수 있는 ‘웹셸(Web Shell)’ 방식으로 해킹해 의사협회 8만명, 치과의사협회 5만6천명, 한의사 2만명의 개인정보를 빼낸 것으로 드러났다.

유출된 개인정보는 이름·주민등록번호·휴대전화번호·주소 등으로 의사협회에서는 회원 의사면허번호도 털렸고, 한의사협회는 근무지·졸업학교 등의 정보도 유출됐다.

이들은 또 의료계 협회 홈페이지를 포함해 작년 9월부터 최근까지 국내 225개 인터넷 사이트를 해킹해 가입 회원 1천700만명의 주민등록번호·계좌번호·집주소 등 개인정보를 탈취해 대출업자 등에게 판매한 것으로 조사됐다.

개인정보가 유출된 사이트는 대부분 도박사이트이지만 의료계 협회 홈페이지, 부동산 사이트, 증권정보 홈페이지도 포함됐다.

이들은 65개 스포츠토토 사이트에서는 해킹으로 관리자 권한을 확보, 게임에서 져도 이긴 것으로 승부를 조작하는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄시키겠다”며 협박해 금품을 갈취한 것으로 조사됐다.

이들이 챙긴 부당이득은 총 3억6천만원으로 경찰이 전북 익산 근거지를 급습했을 때 냉장고에서는 현금 5천만원이 발견되기도 했다.

경찰은 사이트 운영진이 암호화 설정만 해도 최소한 개인 주민등록번호 등의 유출을 막을 수 있지만 허술한 보안관리로 개인정보가 유출된 것으로 보고 있다.

/인천=이정규기자 ljk@