"성형 전 사진 공개하겠다"…병원 해킹 무방비

<앵커>

성형외과 컴퓨터 서버에서 환자들 시술 사진을 해킹해낸 다음에 성형 전후 얼굴을 공개하겠다고 협박해 거액을 요구한 일당이 경찰에 붙잡혔습니다.

류란 기자가 취재했습니다.



<기자>

서울 강남의 한 성형외과.

김 모 씨와 조선족 해커 등 일당 6명은 이 병원 서버를 해킹해 진료기록 2만여 건을 빼돌렸습니다.

환자들의 성형 전후 얼굴과 전신사진, 시술 장면이 담긴 동영상도 있었습니다.

5억 원을 내놓지 않으면 인터넷에 유포하겠다고 협박했습니다.

[피의자 협박전화 : 수술한 얼굴부터 해서 주소, 이메일, 이름 다 뿌려 볼 테니까 (해킹한 사진·영상을) 저한테 사라는 겁니다.]

인근의 또 다른 성형외과에서도 해커 일당이 환자 6만여 명의 정보를 빼내 병원으로부터 2천 500만 원을 뜯어냈다가 붙잡혔습니다.

이름만 대도 알만한 대형 병원이었지만 서버 보안은 낙제점이었습니다.

직원 수백 명이 같은 아이디와 비밀번호를 쓰고 방화벽 같은 보안시스템도 없었습니다.

병원 서버 내부망이 인터넷 외부망과 연결돼 있어서 해킹하기가 식은 죽 먹기였습니다.

[병원 직원 : 저희가 설정해야 한다는 건 맞는데 그런 부분들에 대해서는 신경을 크게 쓰지 못한 것 같습니다.]

내부망이 8차례나 털리도록 전혀 모를 정도였습니다.

병원 진료 기록은 가장 민감한 개인정보지만 보호 관련 법규조차 없는 실정입니다.

[문종현/인터넷 보안회사 대응팀장 : 일종의 사각지대라고 보시는 게 맞아요. 의료기관은 보안에 대해서 철저하게 어떤 어떤 지침이 있어야 되고 규정이 있어야 된다라는 게 없었어요. 전무했다라고 보는 게….]

의료기관 서버 해킹으로 환자의 처방이라도 바꿀 경우 치명적인 결과로 이어질 수도 있는 만큼 보완이 시급합니다.

(영상취재 : 김승태, 영상편집 : 김종우)