검색 본문 바로가기 회사정보 바로가기

비번 '1111' 병원 해킹해 커플앱 훔쳐본 20대

산부인과등 4개 병원서 1만6000명 개인정보 빼네
비밀번호 반복 대입 방법으로 관리자권한 획득

(서울=뉴스1) 박동해 기자 | 2016-08-30 12:00 송고
사건개요 (서울지방경찰청 사이버안전과 제공)© News1
사건개요 (서울지방경찰청 사이버안전과 제공)© News1
성형외과 등 병원 홈페이지를 해킹해 얻은 개인정보로 커플앱에 접속해 1여년간 사적인 대화나 사진, 동영상 등을 훔쳐본 20대 남성이 경찰에 붙잡혔다. 회원정보가 유출된 병원들은 홈페이지 관리자 비밀번호를 '1111'이나 '1234'로 설정하는 등 개인정보 보호에 소홀했던 것으로 드러났다.

서울지방경찰청 사이버안전과는 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 박모씨(28·무직)를 불구속 입건했다고 30일 밝혔다. 또 회원들의 개인정보에 대한 보호조치를 소홀히 한 혐의로 해당 병원장 4명과 병원 개인정보관리자 4명도 불구속 입건했다.

박씨는 지난 2014년 10월부터 올해 3월까지 성형외과, 산부인과 등 여성회원이 많은 4개 병원사이트를 해킹해 얻은 1만6000명의 개인정보로 커플앱이나 포털사이트, 사회관계망서비스(SNS) 등에 접속해 대화나 사진을 열람하고 다운받아 보관한 혐의를 받고 있다.

박씨는 관리자 사이트가 열리는 병원홈페이지에 접속해 일일이 비밀번호를 반복 대입하는 방법으로 병원사이트 관리자 권한을 얻은 것으로 드러났다. 해킹당한 병원들은 '1111' '1234' 등 연속된 숫자나 동일한 숫자로 이루어진 비밀번호를 설정해 두어 손쉽게 뚫렸다.

박씨는 이같은 방법으로 얻은 개인정보로 국내 유명 커플앱 계정 1350개에 3360회 접속해 1년여간 커플간 사적인 정보를 훔쳐봤다. 인터넷 게시판에 성적인 내용의 글을 올리기도 했다.

경찰은 박씨가 '로그인 알림'을 해제해 다수의 피해자가 피해를 인지하지 못했다고 전했다. 박씨의 범행은 '로그인 알림' 기능이 계속해 꺼진다는 피해자들의 문의를 받은 피해업체가 로그 분석을 통해 외부접속 사실이 있음을 확인하면서 덜미가 잡혔다.

경찰은 박씨가 자신의 성적 만족을 위해 범행을 저질렀다고 진술했다고 전했다. 사진이나 동영상을 유포한 정황은 발견되지 않았다.

경찰은 "개인정보 관리에 취약한 웹사이트에 대해 관계기관과 함께 보완 조치하고 유사사건 발생을 막기 위해 개인정보침해 사례가 의심되는 경우 신속히 수사하겠다"고 밝혔다.


potgus@

이런 일&저런 일

    더보기