[뉴스 따라잡기] 성형외과 해킹…전·후 사진까지 유출

<앵커 멘트>

강남의 성형외과 서버를 해킹해 환자의 수술 전후 사진 등 개인정보를 빼내고 병원 측에 돈을 요구한 2개 조직이 적발됐습니다.

개인정보가 유출된 피해자도 많을뿐더러 워낙 민감한 개인 정보들이 유출됐기 때문에 병원을 이용했던 환자들은 불안할 수밖에 없겠죠.

김기흥 기자 나와 있습니다.

일단 성형외과의 고객 정보 관리가 허술했나 보군요?

<기자 멘트>

이름만 대면 알만 한 대형 병원이었지만 뭐 보안이라고 말할 수 있는 게 전혀 없었습니다.

병원 홈페이지 정도만 해킹을 해도 병원 내부 전산망으로 들어갈 수 있는 만큼 보안은 취약했는데요.

직원 수백 명이 같은 아이디와 비밀번호를 쓰고 방화벽 같은 보안시스템도 없었습니다.

병원 두 곳에서 환자 6만여 명의 개인정보가 유출됐는데요.

문제는 다른 성형외과들 역시 사정은 마찬가지라는 겁니다.

과연 이대로 괜찮을까요?

성형외과 해킹 사건 취재했습니다.

<리포트>

강남의 한 성형외과. 지난 8월부터 이 병원에는 신원을 알 수 없는 남성들의 협박전화가 걸려오기 시작했습니다.

<녹취> 00 성형외과 관계자 : “병원에 대한 자료를 해킹했다. 환자 분들에 대한 정보, 사진이라든지 개인정보 유출을 하기 전에 금액적인 부분들에 대해서 협상을 해보자 이런 식으로 이야기를 했어요.”

이 병원의 환자 진료 기록 일체가 저장된 전산망을 해킹했다는 일당. 병원 원장에게도 메일을 보내, 5억 원을 내 놓으라고 협박했습니다.

전화를 걸어 대놓고 자기가 훔친 정보를 사라며 큰소리 칩니다.

<녹취> 피의자 (음성변조) : “그러면 제가 1000명한테 한번 뿌려보겠습니다. 수술한 (환자) 얼굴이 이렇게 해가지고 (된 것), 개인정보 뿌려 볼 테니까 그때 이야기 하십시오. 그러면 되겠습니까? (무엇을 원하시는데요?) 저는 (환자) 개인 정보를 저한테 사가시라는 겁니다.”

일당은 병원 서버에 저장돼 있는 환자의 병원기록은 물론, 수술 전후 찍은 환자들의 사진과 수술 동영상 까지 무려 만 9천 개의 자료를 빼냈습니다.

자료 중에는 가슴과 엉덩이 등이 그대로 노출된 사진도 포함돼 있었는데요,

그래도 병원 측에서 돈을 주지 않자, 이번에는 자기들이 확보한 고객정보를 이용하기 시작했습니다.

직장인 김모 씨는 한 달 전 병원에서 메일을 보냈다는 문자메시지를 받았는데요,

<녹취> 신상정보 유출 피해자 (음성변조) : “한 한달 전쯤 (문자가) ‘제 이름이랑 말하면서 병원에서 긴급 요청 메일을 보냈다고 메일 확인 부탁드린다고 왔었거든요. 병원으로 전화를 해서 확인을 했거든요. 메일을 보낸 것이 있는지...”

얼마 뒤 이 병원에 다녔던 강모 씨에게도 문자메시지가 도착했습니다.

이번에는 개인신상 정보가 유출됐다는 내용이었는데요,

<녹취> 신상정보 유출 피해자 (음성변조) : “00 성형외과에서요 제 개인 정보와 제가 찍은 사진이 유출되었다고 온 것 같아요. 당장 (병원에) 달려갔죠.”

무엇보다 걱정된 건, 개인정보와 사진이 누군가의 손에 들어갔다는 것. 지금도 불안감을 감출 수가 없습니다.

<녹취> 신상정보유출 피해자 (음성변조) : “심정이요, 그냥 부들부들 떨렸죠. 제 사진이 온 세상에 다.. (수술) 전후 그 중간에 그리고 부작용까지 있어서 엉망인 얼굴이 여기저기 있을 것을 생각하면, 요즘 정말 꿈도 꿔요.”

일당이 병원이름으로 이런 문자메시지를 보낸 환자는 10여 명 정도로 추정되고 있습니다.

고객들을 동원해 병원을 압박하기 위해서입니다.

<녹취> 박광선 (수사관 / 서울청사이버범죄수사팀) : “(일당이) 일부 환자 10명 정도한테 병원 명의로 문자메시지 발송한 것은 있어요. 그것을 받은 환자들이 병원에 확인하는 과정에서 병원에 겁을 주기 위했던 겁니다.”

이렇게 병원을 압박하며, 한 달 넘게 돈을 요구한 일당...

병원 측은 협박이 시작된 직후, 경찰에 신고했습니다.

하지만, 추적은 쉽지 않았는데요,

<녹취> 김경윤 (경위 / 서울청사이버범죄수사팀) : “협박 메일, 전화 이런 것들을 전부 다 해외 아니면 대포 아이디로 접근해가지고 흔적을 추적할 수 없었습니다. (전화도) 해킹한 전화로 접근했기 때문에 추적할 수 없었는데...”

이들의 범행은 치밀했습니다.

주범 김모 씨 등 6명 일당은 각각 역할을 분담했는데요,

해킹은 중국동포 해커가, 공갈협박은 필리핀과 중국에 거주하는 한국인들이 그것도 대포폰을 이용했습니다.

지난 달 중순 주범과 공갈책은 붙잡혔지만, 달아난 공범 4명의 행방은 묘연한 상태.

그런데, 조직적으로 성형외과를 해킹해 돈을 요구한 사건은 또 있었습니다.

지난 4월, 3인조 일당에게 해킹을 당한 한 성형외과.

<녹취> 00성형외과 관계자 (음성변조) : “해킹피해를 당한 사실은 있지만 저희는 환자 사진이나 이런 것 유출 하나도 안됐어요. 이름하고 이메일 주소, 이렇게만 나갔어요.”

지난 3월 말부터 일주일 동안 이들은 무려 천 6백여 차례에 걸쳐 이 병원 직원들과 환자, 6만 여명의 개인정보를 빼냈습니다.

일당이 요구한 돈은 천 5백만 원.

경찰과 공조수사를 벌여, 돈을 인출하려던 주범 등 2명을 검거했지만, 달아난 중국인 해커는 혼자 병원을 협박해, 기어이 돈 천만 원을 뜯어냈습니다.

병원 관계자는 돈을 줄 수밖에 없었다고 합니다.

<녹취> 00 성형외과 관계자 (음성변조) : “혹시 몰라서 큰 피해를 입고, 이 사람들이 어떤 식으로 할지 몰라서 돈을 준 거예요. (유출) 하지 마라 이런 식으로요.”

최근 성형외과가 해커들의 새로운 표적으로 떠오르고 있습니다.

한마디로 해킹하기는 쉽고, 협박은 잘 통하기 때문인데요,

<녹취> 박광선 (수사관 / 서울청 사이버범죄수사팀) : “성형외과에서 가지고 있는 자료가 피해자 입장에서 보면 좀 민감한 자료들이 많아서 그 자료를 가지고 공갈을 하면 병원에서 쉽게 돈을 줄 것이라고 판단을 했던 거죠.“

해킹 피해를 당한 두 성형외과의 경우, 홈페이지 정도만 해킹해도, 병원 내부 전산망으로 들어갈 수 있을 만큼 보안에는 취약했던 것으로 드러났습니다.

현행법상 ‘개인의 정보를 취급 관리자는 개인정보가 분실, 도난, 유출 등 훼손되지 않도록 필요한 기술적 조치를 취해야 한다.’고 명시돼 있지만, 소용없었습니다.

전문가들은 병원이 보유한 자료의 특성상, 보안의 중요성을 인식하는 자세요,

강력한 제재조치가 필요하다고 지적합니다.

<녹취>김승주 (교수 / 고려대 정보보호대학원) : “(병원의) 개인 정보를 뽑아갈 수 있다는 것은 진료기록을 볼 수 있다는 얘기고요, 진료기록을 볼 수 있다는 것은, 진료기록을 조작할 수 있다는 이야기거든요. 환자생명과 직결될 수 있다는 것이죠. 해킹사고가 났을 때 병원장이 직접 책임을 질 수 있도록 제도가 바뀌어야 하고요, (보안) 의식도 바뀌어야 되고요.”

우리나라 성형수술 시장은 5조 원 규모.

그만큼 성형수술이 많이 이루어지고 있는데요,

환자들의 민감한 정보를 관리하고 보호해야할 병원 측의 보안강화 노력이 필요한 시점입니다.