비뇨기과·성형외과 진료 정보도 쉽게 빼내…허술한 보안의식 문제

국내 사이트를 해킹해 빼낸 개인정보를 대량으로 판매해 온 중국 해커가 경찰에게 붙잡혔다.

해커 뤼모(39)씨는 지난해 1월부터 국내 사이트 게시판에 개인정보 판매 글을 올리고 다녔다.

중국동포인 뤼씨는 광고 글을 보고 연락한 ‘고객’들과 인터넷 메신저를 통해 접촉한 뒤 맞춤형 서비스를 제공했다.

뤼씨가 취급하는 개인정보는 간단한 외식업계 정보에서부터 성형외과나 비뇨기과 병원 진료 명단, 고시사이트 회원, 유명 사립고등학교 학생 등 민감한 사항까지 포함됐다.

뤼씨의 고객들은 ‘성형외과 회원 중 여성회원’, ‘비뇨기과 진료 환자’, ‘특정 수험사이트 수강생’ 등 정보를 특정해 넘겨받았다.

뤼씨는 이런 방법으로 지금까지 밝혀진 것만 1년간 2억5천만원의 수익을 올렸다.

민감한 개인정보가 판매된 것보다 더 큰 문제는 뤼씨가 사용한 해킹 프로그램이 보안 업계 종사자라면 누구나 쉽게 다룰 수 있는 것이라는 게 경찰의 설명이다.

이 프로그램은 특정 사이트의 관리자 권한에 접근할 수 있는 것으로 중국 사이트에서 쉽게 구할 수 있다.

이 해킹 방법은 2012년 EBS 해킹 수법과 똑같은 방법으로 이미 해결 방법까지 나와 있지만, 소규모 업체는 비용 문제로 대형 업체는 보안 의식 부족으로 개인정보에 대해 무방비 상태에 노출돼 있다.

실제 뤼씨에게 해킹을 당한 업체 중에는 한국 사람이라면 누구나 한 번쯤은 주문해 먹었을 외식 업체들도 여럿 포함돼 있다.

뤼씨는 이번 설을 맡아 한국에 관광을 왔다가 지난 20일 강원 홍천에서 경찰에 붙잡혔지만, 제2, 제3의 ‘뤼씨’들이 중국에 넘쳐 나는 것이 현실이다.

선원 전북경찰청 사이버수사대장은 “이번 사건에서 보면 국내 사이트의 보안의식이 너무 낮다는 것을 알 수 있다”며 “특히 병원 진료 기록 같은 정보는 개인의 치부가 드러날 수도 있기 때문에 특별한 관리가 필요해 보인다”고 말했다.

전북지방경찰청 사이버수사대는 26일 뤼씨를 정보통신망법 위반 혐의로 구속하고, 뤼씨에게 개인정보를 산 김모(46)씨 등 17명을 불구속 입건했다. 또 뤼씨의 메신저 기록을 분석해 수사를 확대할 예정이다.

연합뉴스