국민 전체 3분의 1이 넘는 1700만명의 개인정보가 해커에 의해 유출돼 불법 유통됐다. 대한의사협회, 대한치과의사협회 등 전문직 종사자 협회들은 개인정보보호책임자를 지정했지만 형식적 운영에 그쳐 해킹의 대상이 됐다.
인천경찰청 사이버수사대는 국내 인터넷 사이트 225개를 해킹, 1700만건의 개인정보를 취득해 판매한 협의로 김모(21)씨와 최모(21)씨 등 2명을 구속하고 개인정보 구매업자와 해킹 의뢰자 7명을 불구속 입건했다고 26일 밝혔다.
이번에 해킹 대상이 된 사이트는 대한의사협회, 대한치과협회, 대한한의사협회, 치과의사협회 등 의료전문직종사자협회 홈페이지도 포함됐다. 그외 사이트는 대부분 불법 도박 사이트다. 이들 사이트들은 지난해 7월부터 이달 15일까지 여러 차례에 걸쳐 해킹 당했다.
해커들이 탈취한 개인정보 규모는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명이다. 이중 의사가 아닌 일반회원도 일부 있지만 대부분 의사인 것으로 파악됐다. 일반 사이트에서 유출된 개인정보는 아이디, 비밀번호, 주민등록번호, 휴대폰번호, 주소 등이다. 의사협회 사이트에서는 회원의 의사면허번호, 한의사협회 사이트에서는 근무지와 졸업학교 정보 등이 각각 유출됐다. 증권정보사이트 ‘와우넷’과 부동산정보사이트 ‘부동산114’도 해킹 당해 144만건의 개인정보가 빠져나갔다.
경찰 관계자는 “해킹당한 협회·업체 대부분이 개인정보 책임자를 형식적으로 지정하고 보안관리를 외주업체에 맡긴 뒤 관리를 소홀히 했다”며 “일부 업체는 경찰이 통보하기 전까지 사이트가 해킹 당한 사실 조차 인지하지 못했다”고 설명했다.
신혜권기자 hkshin@etnews.com