의사協 등 1700만명… 개인정보 또 털렸다

카드정보 유출 악몽 가시기도 전에… 한의사協-부동산114 등 홈페이지
독학 해커가 뚫어 정보 팔아넘겨

1700만 명의 개인정보가 또 털렸다. 지난달 국내 신용카드 3사의 고객정보 1억400만 건이 유출되는 사상 초유의 사태로 고조된 국민의 불안감이 채 가시기도 전에 대규모 개인정보 유출사건이 또다시 터진 것이다. 이번에는 의사와 한의사 등 전문직업인 단체 홈페이지 등이 독학으로 해킹을 공부한 20대 해커들에게 무방비로 뚫려 개인정보 보호를 위한 근본적인 대책이 필요하다는 목소리가 커지고 있다.

인천지방경찰청 사이버범죄수사대는 지난해 9월부터 최근까지 회원 수가 100만 명이 넘는 부동산114(151만 명), 와우넷(197만 명) 등 국내 225개 주요 인터넷 사이트를 해킹해 회원 1700만 명의 주민등록번호, 휴대전화번호 등 개인정보를 빼낸 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 김모 씨(21)와 최모 씨(21) 등 해커 2명을 구속했다. 경찰은 또 이들에게 1억여 원을 주고 개인정보를 산 대출업자 김모 씨(27) 등 7명을 불구속 입건했다고 26일 밝혔다.

김 씨 등은 대한의사협회와 대한치과의사협회, 대한한의사협회 홈페이지도 해킹해 15만여 명에 이르는 개인정보를 빼냈다. 이들이 빼돌린 개인정보는 의사협회 8만 명, 치과의사협회 5만6000명, 한의사협회 2만 명의 이름과 주민등록번호 휴대전화번호 주소 등이다. 일부 홈페이지에서는 회원들의 의사면허번호와 근무지, 출신학교 등도 유출됐다.

특히 김 씨 등은 사설 스포츠토토 등 도박사이트 60여 곳을 해킹해 관리자 권한을 확보한 뒤 베팅에서 져도 이긴 것처럼 승부를 조작해 돈을 챙겼다. 또 도박사이트에 “회원 데이터를 삭제해 사이트를 폐쇄시키겠다”고 협박해 모두 2억6000만 원을 뜯어낸 혐의도 받고 있다.

경찰 조사 결과 이들은 홈페이지에 일반 방문객으로 접속해 자유게시판 등에 글을 올려 ‘웹셸(Web Shell)’이라는 악성코드를 심은 뒤 관리자 권한을 얻어 메인서버에서 개인정보를 해킹했다. 유출된 정보가 어떻게 악용됐는지는 아직 밝혀지지 않았다. 경찰 관계자는 “중국으로 도피한 신원불상의 주범이 검거돼야 사건의 전모를 정확하게 파악할 수 있을 것 같다”고 밝혔다.

개인정보 유출 사실이 알려지자 대한의사협회 등은 이날 회원들에 대한 정보를 철저히 관리하지 못한 책임을 인정하는 사과문을 발표했다. 협회는 개인정보 유출에 따른 스미싱 사기 등 추가 피해를 막기 위한 대책을 마련하기로 했다.

인천=황금천 기자 kchwang@donga.com