중국인 해커를 고용해 강남에 위치한 국내 최대 성형외과의 환자 개인정보 등을 빼낸 뒤 병원을 상대로 거액을 요구한 일당이 처음으로 경찰에 붙잡혔다.
서울지방경찰청 사이버범죄수사대는 해킹으로 빼낸 환자 시술사진 등으로 성형외과를 협박한 혐의(정보통신망이용촉진 및 정보보호등에관한법률 위반 등)로 김모씨(37) 등 2명을 구속했다고 1일 밝혔다.
또 같은 혐의로 공범 최모씨(43) 등 4명을 쫓고 있다.
경찰에 따르면 김씨 등은 지난 8월6일부터 지난달 16일까지 강남구 A성형외과를 상대로 이메일, 전화 등으로 43차례에 걸쳐 "5억원을 주지 않으면 인터넷을 통해 해킹정보를 유포하겠다"고 협박한 혐의를 받고 있다.
앞서 김씨 등은 지난 7월28일부터 지난달 6일까지 8차례에 걸쳐 A성형외과의 의료정보가 저장된 내부망 서버를 터미널 서비스 해킹 수법(원격조정으로 아이디, 비밀번호 등 탈취)으로 시술사진, 동영상 등 의료정보와 병원직원 개인정보 자료 1만9700여개를 빼낸 것으로 조사됐다.
이후 필리핀, 중국, 국내 등지에서 '대포 이메일'·국제전화 등으로 병원을 협박했다. 대포 이메일은 수사기관의 추적을 피하기 위해 법인 명의로 메일 아이디를 생성한 것을 말한다.
경찰조사 결과 김씨 등은 도박사이트 운영을 준비하다 투자금을 회수하지 못하자 각자의 빚을 탕감하기 위해 범행을 모의한 것으로 드러났다.
특히 김씨는 인터넷을 검색해 지난 2011년 현대캐피탈 해킹 공갈 사건을 모방한 것으로 밝혀졌다.
또 경찰은 지난 3월26일부터 29일까지 "2000만원을 주지 않으면 개인정보를 인터넷에 유포하겠다"고 협박해 1500만원을 뜯어낸 혐의로 이모씨(26) 등 2명을 불구속 입건했다.
이씨 등은 지난 3월24일부터 4월1일까지 1657차례에 걸쳐 서초구의 B성형외과 웹서버 시스템을 해킹해 환자와 병원직원 6만여명의 이름, 연락처, 이메일 등 개인정보를 빼낸 것으로 밝혀졌다.
경찰은 이씨 등이 B성형외과로부터 뜯어낸 1500만원 외에 추가로 1000만원을 뜯어낸 혐의로 중국인 해커 1명을 추적하고 있다.
경찰 관계자는 "이씨 등은 인터넷 메신저를 통해 중국인 해커를 만났다"며 "인출책인 이씨 등은 범죄에 깊게 관여하지 않아 구속되지 않았고 이씨 등이 병원으로부터 뜯어낸 1500만원은 회수했다"고 말했다.
이어 "계정별 권한관리가 이뤄지지 않았고 방화벽 등 시스템 보호를 위한 보안장비가 없는 등 피해병원의 보안이 허술했다"며 "중국인 해커는 특정하기 어렵고 국내에 없어 검거하기 곤란한 실정"이라고 말했다.
