[단독]法-檢-警 턴 해커, 대전 병원 환자 20만명 개인정보 빼가

종합병원 2개를 운영하는 의료법인이 약 1년여 전 해킹 공격을 받아 환자 정보가 20만 명 가까이 유출된 것으로 나타났다. 유출 정보엔 이들 병원에서 진료를 받았던 국토교통부·외교부 등 정부 부처 직원, 검찰·경찰·국세청 등 사정기관 관계자의 e메일과 웹사이트 비밀번호도 다수 포함돼 2차 피해가 우려된다.

23일 경찰에 따르면 경찰청 사이버테러수사대는 대전선병원과 유성선병원을 운영하는 선메디컬센터에 ‘웹사이트에 대한 해킹 공격이 발생했다’고 19일 통보했다. 자신을 ‘워페어(Warfare·전쟁)’라고 밝힌 한 해커가 지난해 5월 해커 커뮤니티에 선메디컬센터 웹사이트 이용자의 가입정보 등을 공개한 사실이 뒤늦게 알려진 것. 선메디컬센터는 홈페이지에 “경찰 수사에 협조하면서 개인정보가 유출된 경위를 확인하고 있다”고 공지했다. 앞서 이 해커는 법원, 검찰, 경찰 내부망을 해킹하기도 했다(본보 20일자 A12면).

동아일보 취재팀이 유출 파일을 입수해 확인해보니 총 19만5874명의 이름, 생년월일, e메일, 연락처뿐 아니라 선병원 웹사이트 가입 시 입력한 비밀번호로 추정되는 정보가 담겨있었다. 피해 대상은 2005년경부터 선메디컬센터 웹사이트에 가입한 이용자들이다. 이중 부처 소속임을 뜻하는 ‘go.kr’이 포함된 e메일은 총 230개로, 국토부와 외교부, 산업통상자원부 등 분포가 다양했다. 검찰과 경찰, 국세청 직원들의 e메일도 다수 발견됐다.

문제는 적잖은 이용자가 여러 사이트에 가입할 때 같거나 유사한 비밀번호를 쓰는 만큼, 2차 피해 우려를 배제할 수 없다는 점이다. 유출된 e메일 중 일부에는 17일 ‘삼성 본사에 폭탄 테러를 하겠다’는 메시지가 전송된 것으로 파악됐다. 경찰 관계자는 “수사도 중요하지만 2차 피해 예방도 매우 중요하기 때문에 (정부 부처 등) 관련 기관에도 피해 사실을 통보했다”고 말했다.