지난해 7월 강남의 성형외과로 한통의 전화가 걸려왔다. “병원에서 수술 받은 환자 1000명의 수술 내역, 얼굴부터 수술부위까지 성형 전후 사진을 유포하겠다”는 협박 전화였다.

범인들은 이후에도 수차례 전화와 메일로 해당 성형외과의 컴퓨터에 저장돼 있는 의료정보를 해킹했다며 이를 빌미로 5억 원을 요구했다. 심지어 병원 환자들에게도 “개인정보가 유출됐다”는 문자까지 보내면서 병원을 압박했다.

결국 용의자 중 일부는 검거됐지만 이미 유출된 수술 전후 사진에 대한 확보는 장담할 수 없는 상황이다. 또 다른 성형외과에서는 협박 끝에 돈을 건넸다.

범인들은 중국인 해커의 도움으로 서울 강남 일대 유명 성형외과의 의료정보를 빼내 범죄에 악용해 왔다. 환자의 의료정보에 민감할 수밖에 없는 성형외과를 노린 범죄였다. 하지만 턱수술을 전문으로 하거나 교정 등 치료 전후 환자의 얼굴 노출이 민감한 ‘치과’의 경우도 이들의 타깃에서 예외일 수는 없는 만큼 경각심을 심어줬다.

# 환자 의료정보 해킹 범죄 악용
지난 4일 KBS 추적 60분은 ‘개인정보 유출과 신상 털기의 실체, 당신의 신상, 안녕하십니까?’라는 주제로 해커들 앞에 무기력한 국내의 사이버 보안 실태를 다뤘다.

이날 방송에서는 주소, 연락처는 물론 가족관계, 금융거래 정보 등 개인의 상세한 신상이 담긴 DB들을 불법적으로 판매하고 있는 업자들을 추적, 이들이 국내 법망의 추적을 피하기 위해 중국의 전문 해커들을 통해 개인정보를 훔쳐내고 있는 사실을 파헤쳤다.

해커들에 의한 PC의 개인정보 해킹은 충격 그 이상이었다. 음란사이트를 이용하는 의사, 변호사 등 전문직 종사자, 대출이 어려운 사람들의 경우 범죄에 악용하기 쉬운 만큼 이들의 DB는 더욱 고가에 거래가 되고 있었다.

더욱이 악성코드를 감염시켜 사용자의 컴퓨터를 좀비 PC로 만들어 마치 자신의 PC처럼 원격제어하는가 하면, 컴퓨터 웹캠 화면을 통해 CCTV 화면 보듯 상대의 일상을 들여다보는 장면은 시청자를 경악케 했다. 병원의 진료영상, 환자병력, 수술기록을 담은 병원진료기록을 해킹하는 것은 해커들에게는 일도 아니었다.

방송에 따르면 2011년부터 2012년까지 한 해 동안 국내에서 해킹당한 건수만 6340만 건으로 이는 국민 한 사람당 수십 차례에 걸쳐 개인정보를 해킹 당했다는 결론이다.

# KISA 보호나라 악성코드 감염 확인 가능
가장 큰 문제는 해커들의 공격에 뾰족하게 대응할 수 있는 방법이 없다는 것이다. 앞서 환자정보가 누출된 성형외과의 경우 외부업체에 보안을 맡기고 인터넷진흥원의 웹 점검을 받았지만 소용이 없었다.

전문가들은 “우리나라는 세계 최고의 IT 강국이지만 반면 보안 인프라는 취약한 상황”이라고 경고하면서 “컴퓨터에는 가능한 공인인증서를 저장하지 말고, 최신의 보안프로그램을 사용 할 것”을 권했다.

한편 개인 PC나 치과에서 사용하는 PC가 악성코드에 감염된 좀비 PC인지를 확인하려면 한국인터넷진흥원(KISA)의 보호나라를 통하는 방법이 있다. 보호나라에 접속해 악성 봇 감염확인 버튼을 눌러 검사하면 된다.