병원홈피 해킹해 '커플앱' 접속…연인간 사생활 훔쳐본 20대男

[이데일리 이승현 기자] 병원 홈페이지 등을 해킹해 얻은 개인정보로 이른바 ‘커플 어플리케이션’에 등에 접속해 수많은 연인들의 내밀한 사생활을 몰래 훔쳐본 20대 남성이 경찰에 붙잡혔다. 병원들이 관리자 계정에서 아이디와 비밀번호를 각각 ‘admin’과 ‘1111’·‘1234’ 등 매우 안이하게 설정한 것이 범행의 화근이 됐다.

서울지방경찰청 사이버안전과는 정보통신망법 위반 혐의로 박모(28·무직)씨를 불구속 입건했다고 30일 밝혔다. 또 회원 개인정보를 소홀하게 보호조치한 혐의(정보통신망법 위반)로 4개 병원의 원장과 개인정보 관리책임자 등 모두 8명도 불구속 입건했다.

경찰에 따르면 박씨는 2014년 10월부터 지난 3월까지 국내 유명 커플 앱 계정 1350개에 3360회에 걸쳐 로그인해 커플끼리 주고받은 사적인 대화 내용와 사진, 동영상 등을 훔쳐보거나 이메일과 카페 등에 접속한 혐의를 받고 있다.

박씨는 이를 위해 여성 회원이 많을 것으로 예상되는 중·소규모의 성형외과와 산부인과 병원을 노렸다. 그는 이들 병원의 사이트에 단순한 비밀번호를 반복대입하는 수법으로 관리자 권한을 취득해 4개 병원에서 총 1만 6000명의 개인정보를 얻어 커플 앱과 포털사이트, 사회관계망서비스(SNS) 등 부정접속에 활용한 것으로 나타났다.

경찰 관계자는 “회원 개인정보 유출 병원은 관리자 사이트가 노출돼 있고 비밀번호가 연속된 숫자 또는 동일하게 반복되는 숫자로 돼 있었다”고 설명했다. 이들 병원은 회원 비밀번호 등 개인정보를 암호화하지 않고 평문으로만 저장했다.

경찰은 박씨가 자신의 성적 만족을 위해 이러한 범행을 저질렀다고 진술했다고 전했다. 커플 앱에서 제보를 받은 경찰은 피해업체의 로그자료를 바탕으로 박씨를 피의자로 특정해 붙잡았다. 박씨는 현재 취업준비생으로 모 대학 정보통신공학과를 졸업한 것으로 알려졌다.

경찰 관계자는 “개인정보 관리가 취약한 웹사이트에 대해 관계기관에 통보하고 보완조치를 하도록 했다”고 말했다.

경찰이 파악한 박모(28)씨 범행의 사건개요. (자료=서울지방경찰청)