다른 웹페이지도 서버 취약점 관리 필요
대한의사협회 등 홈페이지가 해킹 당해 15만6000명 개인정보가 유출되면서 2차 피해 우려도 커지고 있다. 보안업계는 유출된 정보를 이용한 금융사기 피해가 발생할 수 있다고 설명했다.
27일 인천지방경찰청에 따르면 대한의사협회·대한치과의사협회·한의사협회 홈페이지가 지난 15~16일 웹셸 등 수법으로 해킹당했다. 이로 인해 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명 등 의사와 일반회원 15만6000명의 개인정보가 빠져나갔다.
유출된 개인정보는 이름, 주민등록번호, 휴대전화번호, 주소 등이다. 의사협회에서는 회원의 의사면허번호, 한의사협회는 근무지·졸업학교 등 정보도 유출됐다.
보안업계는 개인정보가 집적된 홈페이지일수록 해커들의 목표물이 될 수밖에 없다고 설명했다. 특히 의료계 협회 홈페이지는 고소득 전문직 개인정보가 모여 있어, 해커들이 '돈이 된다'고 판단했을 가능성도 높다.
이번에 검거된 해커 김모씨(21) 등은 의료계 협회 홈페이지를 포함해 지난해 9월부터 최근까지 국내 225개 인터넷 사이트를 해킹, 가입 회원 1700만명 개인정보를 탈취했다. 이가운데 일부 정보는 대출업자 등에게 판매된 것으로 조사됐다.
이에 따라 개인정보를 이용한 전자금융사기 피해 우려도 크다. 협회를 사칭해 악성코드가 담긴 인터넷 주소를 포함한 문자메시지를 보내고, 소액결제를 유도하는 스미싱이 대표적이다. 또 이메일을 통해 가짜 은행사이트로 유도하는 악성코드를 설치, 금융정보를 빼낸 후 예금을 무단 인출하는 파밍 사기도 가능하다.
보안업계는 이번 해킹 사건이 의사협회 등에만 국한된 문제가 아니라고 말한다. 웹셸 해킹은 웹서버 취약점을 이용한 수법이다. 국내 다른 홈페이지들도 일반적으로 웹서버 보안이 취약해, 비슷한 해킹 사건이 언제든지 일어날 수 있다는 설명이다. 특히 평균 접속자 수가 많을수록 해킹 시도가 빈번하게 일어난다.
한 보안업계 관계자는 "이번 해킹은 단순하게 정보를 빼낸 선에서 끝났지만, 일반적으로 웹서버 취약성을 노리고 해킹을 시도하면 더 큰 피해사례가 발생한다"며 "해당 홈페이지를 악성코드 유포지로 만들어서 파밍에 이용하거나 좀비PC로 만드는 등 방식은 다양하다"고 설명했다.
독자들의 PICK!
해킹 방식이 워낙 다양한데다 끊임없이 개발되는 탓에 웹서버에 대한 실시간 보안 관리가 필수적이라고 업계 관계자들은 말한다.
한편 의료계 협회들은 이번 해킹 사건 후속 조치로, 개인정보를 암호화하고 개인정보 관리 책임자를 지정하는 등 후속 조치를 하겠다고 밝혔다.