YTN

[앵커]
20대 남성이 병원 홈페이지에서 만 건이 넘는 개인정보를 빼냈다가 경찰에 붙잡혔습니다.

환자들의 정보가 속수무책으로 빠져나가는 동안 병원들은 파악조차 하지 못하고 있었습니다.

김영수 기자의 보도입니다.

[기자]
서울 등촌동에 있는 한 산부인과 병원 홈페이지입니다.

28살 박 모 씨는 이곳에서 회원 아이디와 비밀번호, 전화번호 등 5천여 명의 개인정보를 빼냈습니다.

[해당 병원 관계자 : 저희는 그런 사실 없으니까요. 자꾸 전화하지 마세요.]

지난 2014년 10월부터 지난 3월까지 박 씨가 수도권 지역 병원 4곳에서 빼낸 정보는 모두 만 6천여 건!

홈페이지 관리자 계정의 비밀번호가 같은 숫자의 반복이거나 연결되는 숫자라는 점을 노렸습니다.

박 씨는 이렇게 빼낸 정보로 주로 연인들이 사용하는 메신저 애플리케이션에 접속해 대화 내용을 훔쳐본 것으로 드러났습니다.

메신저에서 주고받은 사진 10만 장과 동영상, 대화 내용에 언급된 현관 비밀번호까지 보관했습니다.

포털 사이트에 접속해 메일을 보고 카페에 음란한 글을 올리기도 했습니다.

[개인정보 유출 피해자 : 제 이름으로 등록된 아이디를 그 사람이 모두 알고 있었더라고요. 그게 진짜 제일 소름이 돋았죠.]

애플리케이션 제작사와 경찰에 피해 신고가 접수될 때까지 해당 병원은 개인정보가 샜다는 사실을 전혀 모르고 있었습니다.

[정명국 / 서울지방경찰청 사이버범죄수사대 팀장 : 병원 관계자들은 사이트가 해킹당한 사실도 알지 못했고요. 관리자 비밀번호 개념도 없었습니다.]

경찰은 박 씨와 회원 정보를 허술하게 관리한 혐의로 병원장 56살 양 모 씨 등 8명도 함께 불구속 입건했습니다.

YTN 김영수[yskim24@ytn.co.kr]입니다.