박모씨가 해킹한 커플앱의 대화 내용을 저장한 화면. /사진제공=서울경찰청병원 홈페이지를 해킹해 얻은 아이디와 비밀번호로 연인들끼리 사용하는 스마트폰 커플 앱에 접속해 연인들의 대화내용, 사진 등을 훔쳐본 20대 남성이 경찰에 붙잡혔다. 직업이 없는 이 남성은 대학에서 정보통신공학을 전공했다.
서울경찰청 사이버안전과는 지난 해 10월 24일부터 올해 3월 21일까지 국내 유명 커플 앱 계정 1,350개에 접속해 커플들의 대화 내용과 사진, 동영상 등을 훔쳐본 박모(28)씨를 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 불구속 입건했다고 30일 밝혔다. 경찰은 또 회원들의 개인정보에 대한 기술적·관리적 보호조치를 소홀히 한 혐의로 4개 병원의 원장 및 개인정보 관리책임자 8명을 각각 불구속 입건했다.
경찰에 따르면 박씨는 여성 관련 병원에 단순한 비밀번호를 반복 대입하는 손쉬운 수법으로 사이트 관리자 권한을 취득해 4개 병원에서 1만6,000여명의 개인정보를 취득, 이를 이용해 유명 커플 앱에 부정 접속했다.
병원 웹사이트 관리자들은 4자리 숫자로 된 비밀번호를 사용하고 회원의 비밀번호를 평문으로 저장하는 등 정보통신서비스 제공자로서 해야 할 보호조치를 소홀히 해 회원정보를 유출케 한 혐의다.
경찰은 수상한 접속 기록이 늘어난 것을 이상하게 여긴 앱 운영업체의 의뢰를 받고 수사에 착수해 인터넷프로토콜(IP) 추적 등을 통해 박씨를 검거했다.
박씨는 경찰조사에서 “성적 만족을 위해 범행했다”고 진술했으며, 연인 간 대화 특성상 있었던 은밀한 대화와 사진·영상 등은 따로 다운로드 해 하드디스크 등에 저장해 두기도 했다.
그는 경찰 수사를 예상한 듯 하드디스크에서 관련 내용을 삭제하고 일부 하드디스크는 폐기처분 하는 등 증거를 인멸하려 하기도 했다. 경찰이 박씨의 하드디스크에서 복구한 사진만 10만여건에 달했다.
경찰은 박씨의 하드디스크에서는 아동 음란물도 발견돼 아동·청소년의성보호에 관한 법률 위반 혐의도 적용됐다. 다만 이들 하드디스크에 있었던 자료를 외부에 유출한 흔적은 확인되지 않았다.
박씨가 해킹한 병원은 홈페이지 관리자의 ID와 비밀번호를 ‘admin/1111’ 또는 ‘admin/1234’ 등 누구나 쉽게 유추할 수 있는 것으로 정했다.
