Huffpost Korea kr

병원 홈피를 해킹하여 커플앱을 훔쳐본 20대가 입건됐다

게시됨: 업데이트됨:
HACKER
shutterstock
인쇄

병원 홈페이지를 해킹해 연인들끼리 사용하는 스마트폰 커플 앱을 훔쳐본 정보통신공학과 졸업생이 경찰에 붙잡혔다.

서울지방경찰청은 국내 유명 커플 앱에 부정 접속해 대화·사진·동영상 등을 훔쳐본 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 박모(28)씨를 불구속 입건했다고 30일 밝혔다.

회원 개인정보를 소홀히 관리해 박씨의 해킹을 유발한 양모(52)씨 등 4개 병원 원장과 개인정보관리자 8명도 같은 혐의로 불구속 입건됐다.

박씨는 2014년 10월24일부터 올해 3월21일까지 산부인과 3곳, 성형외과 1곳 등 4개 병원 홈페이지의 관리자 사이트에 접속해 총 1만 6천명의 아이디와 비밀번호를 포함한 개인정보를 얻어낸 혐의를 받는다.

박씨는 이렇게 얻은 아이디와 비밀번호를 회원 수가 1천500만명에 달할 정도로 인기를 얻은 'B' 커플 앱에 대입해 접속을 시도했다.

사람들이 대개 같은 아이디와 비밀번호를 여러 홈페이지와 앱에 사용한다는 점에 착안한 것이다.

박씨는 이런 수법으로 커플 앱 계정 1천350개에 총 3천360회 로그인해 연인끼리 주고받은 대화 내용과 사진·동영상 등을 훔쳐봤다.

경찰은 수상한 접속 기록이 늘어난 것을 수상하게 여긴 앱 운영업체의 의뢰를 받고 수사에 착수, 인터넷프로토콜(IP) 추적 등을 통해 박씨를 검거했다.

박씨는 지방대학 정보통신공학과를 졸업한 취업준비생인 것으로 드러났다. 그는 경찰에서 "성적 만족을 위해 범행했다"고 진술했다.

박씨는 연인 간 대화 특성상 있었던 은밀한 대화와 사진·영상 등은 따로 내려받아 하드디스크 등에 갈무리해 두기도 했다.

그는 경찰 수사를 예상한 듯 하드디스크에서 관련 내용을 삭제하고 일부 하드디스크는 폐기처분 하는 등 증거를 인멸하려 하기도 했다. 경찰이 박씨의 하드디스크에서 복구한 사진만 10만여건에 달했다.

경찰은 박씨의 하드디스크에서는 아동 음란물도 발견돼 아동·청소년의성보호에관한법률 위반 혐의도 적용했다고 설명했다.

다만 이들 하드디스크에 있었던 자료를 외부에 유출한 흔적은 확인되지 않았다.

박씨에게서 해킹을 당한 병원은 홈페이지 관리자의 ID와 비밀번호를 'admin/1111' 또는 'admin/1234' 등 누구나 쉽게 유추할 수 있는 것으로 정했다.

또 회원의 비밀번호 등 개인정보를 암호화 없이 평문으로 저장하는 등 법이 정한 개인정보 보호조치를 다하지 않았다.

수정 사항 제안