비밀번호 1234’ 쉽게 뚫렸다

동아일보
동아일보2016-08-30 16:15:03
공유하기 닫기
사진=게티이미지뱅크
중소병원을 해킹해 빼돌린 개인정보로 연인간 은밀한 사생활을 훔쳐 본 취업준비생이 경찰에 입건됐다. ‌ 서울지방경찰청 사이버안전과는 2014년 10월 24일부터 올해 3월 21일까지 여성이 주로 이용하는 중소 성형외과·산부인과 병원 4곳에서 1만6000명의 개인정보를 빼돌린 혐의(정보통신망법망 이용촉진 및 정보보호 등에 관한 법률 위반)로 정보통신공학과 졸업생 박모 씨(28)를 불구속 입건했다고 30일 밝혔다. 그가 빼돌린 개인정보에는 병원 홈페이지 아이디와 비밀번호, 실명, 주소, 이름 등이 포함돼 있었다. 그는 B 애플리케이션에 접속해 아이디와 비밀번호를 무작위로 입력한 다음 연인끼리 주고받은 은밀한 대화 내용, 사진, 동영상 등을 훔쳐봤다. 경찰 관계자는 “박 씨가 계정 1350개를 이용해 3360차례나 접속했다”며 “사람들이 똑같은 아이디와 비밀번호를 여러 사이트와 애플리케이션에 사용하는 점을 노렸다”고 밝혔다. 박 씨는 중소병원의 허술한 개인정보 관리 시스템을 이용해 손쉬운 방법으로 해킹했다. 그는 병원 홈페이지에서 관리자 사이트를 찾아 접속한 다음 아이디 ‘admin’, 비밀번호 ‘1111’, ‘1234’를 입력해 관리자로 로그인했다. 경찰은 환자 개인정보를 소홀히 관리한 병원 원장 양모 씨(52) 등 병원 원장과 개인 정보관리자 등 8명도 같은 혐의로 불구속 입건했다. 경찰 관계자는 “박 씨가 성적 흥분을 위해 여성 회원 정보를 해킹하고 은밀한 사생활을 훔쳐봤다고 진술했다”고 전했다.