국내 비뇨기과와 성형외과 사이트를 해킹한 중국인 해커가 적발돼 충격을 주고 있다. 일부 치과를 비롯한 의료기관의 허술한 보안시스템이 다시 도마 위에 오를 전망이다.

전북지방경찰청 사이버수사대는 지난달 26일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 중국인 해커 여모(39)씨를 구속했다.

경찰에 따르면 여 씨는 지난 2011년 12월부터 최근까지 국내 104개 사이트를 해킹해 환자의 개인정보를 빼낸 뒤 이를 판매했다. 1,000만 건에 달하는 개인정보는 건당 최소 10원에서 최대 60원을 받고 판매됐다. 이를 통해 여 씨가 챙긴 금액은 연간 2억5,000여만원에 달한다.

거래된 정보는 이름과 주민등록번호, 휴대폰 번호, 집 주소 등이었으며, 계좌번호와 신용카드 정보도 일부 포함된 것으로 알려졌다. 특히 △성형외과 회원 중 여성회원 △비뇨기과 진료 환자 등의 특정 정보가 거래된 것으로 보아, 발기부전치료제 판매업자 등의 청부를 통해 해킹이 이뤄진 것으로 경찰은 보고 있다.

더구나 해당 해킹 프로그램이 보안 업계 종사자라면 누구나 쉽게 다룰 수 있는 기본적인 수준의 것으로 알려져 국내 의료기관 사이트 보안 문제가 심각한 것으로 드러났다.

이와 관련해 한 개원의는 “국내 의료기관의 보안은 하루 이틀의 문제가 아니다. 그 모든 책임을 개원가에 떠밀고 있어 해결 기미가 보이지 않고 있다”며 “보안시스템 마련에 대한 정부차원의 대책 마련이 필요하다”고 말했다.

전영선 기자 ys@sda.or.kr