[단독]法-檢-警 턴 해커, 대전 병원 환자 20만명 개인정보 빼가

종합병원 2개를 운영하는 의료법인이 약 1년여 전 해킹 공격을 받아 환자 정보가 20만 명 가까이 유출된 것으로 나타났다. 유출 정보엔 이들 병원에서 진료를 받았던 국토교통부·외교부 등 정부 부처 직원, 검찰·경찰·국세청 등 사정기관 관계자의 e메일과 웹사이트 비밀번호도 다수 포함돼 2차 피해가 우려된다.

23일 경찰에 따르면 경찰청 사이버테러수사대는 대전선병원과 유성선병원을 운영하는 선메디컬센터에 ‘웹사이트에 대한 해킹 공격이 발생했다’고 19일 통보했다. 자신을 ‘워페어(Warfare·전쟁)’라고 밝힌 한 해커가 지난해 5월 해커 커뮤니티에 선메디컬센터 웹사이트 이용자의 가입정보 등을 공개한 사실이 뒤늦게 알려진 것. 선메디컬센터는 홈페이지에 “경찰 수사에 협조하면서 개인정보가 유출된 경위를 확인하고 있다”고 공지했다. 앞서 이 해커는 법원, 검찰, 경찰 내부망을 해킹하기도 했다(본보 20일자 A12면).

동아일보 취재팀이 유출 파일을 입수해 확인해보니 총 19만5874명의 이름, 생년월일, e메일, 연락처뿐 아니라 선병원 웹사이트 가입 시 입력한 비밀번호로 추정되는 정보가 담겨있었다. 피해 대상은 2005년경부터 선메디컬센터 웹사이트에 가입한 이용자들이다. 이중 부처 소속임을 뜻하는 ‘go.kr’이 포함된 e메일은 총 230개로, 국토부와 외교부, 산업통상자원부 등 분포가 다양했다. 검찰과 경찰, 국세청 직원들의 e메일도 다수 발견됐다.

문제는 적잖은 이용자가 여러 사이트에 가입할 때 같거나 유사한 비밀번호를 쓰는 만큼, 2차 피해 우려를 배제할 수 없다는 점이다. 유출된 e메일 중 일부에는 17일 ‘삼성 본사에 폭탄 테러를 하겠다’는 메시지가 전송된 것으로 파악됐다. 경찰 관계자는 “수사도 중요하지만 2차 피해 예방도 매우 중요하기 때문에 (정부 부처 등) 관련 기관에도 피해 사실을 통보했다”고 말했다.

주현우 기자 woojoo@donga.com
손준영 기자 hand@donga.com