선메디컬 환자 정보 작년 유출 정부-사정기관 관계자 다수 포함
기사와 직접적 관련 없는 참고사진.
종합병원 2개를 운영하는 의료법인이 1년여 전 해킹 공격을 받아 환자 정보가 20만 명 가까이 유출된 것으로 나타났다. 유출 정보엔 이들 병원에서 진료를 받았던 국토교통부·외교부 등 정부 부처 직원, 검찰·경찰·국세청 등 사정기관 관계자의 e메일과 웹사이트 비밀번호도 다수 포함돼 2차 피해가 우려된다.
23일 경찰에 따르면 경찰청 사이버테러수사대는 대전선병원과 유성선병원을 운영하는 선메디컬센터에 ‘웹사이트에 대한 해킹 공격이 발생했다’고 19일 통보했다. 자신을 ‘워페어(Warfare·전쟁)’라고 밝힌 한 해커가 지난해 5월 해커 커뮤니티에 선메디컬센터 웹사이트 이용자의 가입 정보 등을 공개한 사실이 뒤늦게 알려진 것. 선메디컬센터는 홈페이지에 “경찰 수사에 협조하면서 개인정보가 유출된 경위를 확인하고 있다”고 공지했다. 앞서 이 해커는 법원, 검찰, 경찰 내부망을 해킹하기도 했다(본보 20일자 A12면 참조).
동아일보 취재팀이 유출 파일을 입수해 확인해 보니 총 19만5874명의 이름, 생년월일, e메일, 연락처뿐 아니라 선병원 웹사이트 가입 시 입력한 비밀번호로 추정되는 정보가 담겨 있었다. 피해 대상은 2005년경부터 선메디컬센터 웹사이트에 가입한 이용자들이다. 이 중 부처 소속임을 뜻하는 ‘go.kr’이 포함된 e메일은 총 230개로, 국토부와 외교부, 산업통상자원부 등 분포가 다양했다. 검찰과 경찰, 국세청 직원들의 e메일도 다수 발견됐다.
주현우 기자 woojoo@donga.com
손준영 기자 hand@donga.com