사진은 기사와 무관. [123RF]

[헤럴드경제=민성기 기자] 인도의 한 산부인과 병원에서 해킹 사건이 발생해 여성 환자가 포함된 약 5만여 개 영상이 성인게시판에 업로드됐다는 사실이 밝혀져 충격을 주고 있다.

최근 인도 매체 NDTV, 타임스오브인디아 등에 따르면 CCTV 영상이 유출된 사실이 처음 알려진 건 지난 2월이었다.

인도 서부 구자라트주 라지코트의 한 산부인과에서 여성들이 옷을 벗은 모습을 담은 영상이 포르노 사이트에 올려지고 텔레그램에서 판매된 사실이 드러났다.

일부는 유튜브 채널을 통해 티저 형식으로 공개됐고, 사용자들을 텔레그램으로 유도해 영상을 700~4000루피(약 1만~6만 5000원)에 판매하는 것으로 드러났다.

당시 병원 측은 “병원 영상이 어떻게 퍼졌는지 모르겠다. CCTV 서버가 해킹당한 것 같다. 하지만 왜 이런 일이 일어났는지 저희도 알지 못하며 경찰에 신고할 거다”라고 말했다.

해킹을 감행한 사람 중 일부는 같은 달에 체포됐지만 해당 영상은 적어도 6월까지 텔레그램에서 판매됐다.

조사 결과 해당 산부인과 병원의 CCTV 대시보드는 델리, 푸네, 뭄바이, 나시크, 수랏, 아메다바드 등 인도 전역에서 해킹된 80대의 CCTV 중 하나였다.

해커들은 지난해 거의 모든 기간 병원 영상뿐만 아니라 학교, 기업, 영화관, 공장, 심지어 가정의 녹화 영상에도 접근했다.

해킹 피해를 입은 대부분 기관은 CCTV 대시보드의 기본 비밀번호인 ‘admin123’을 바꾸지 않은 채 그대로 사용하고 있었다는 공통점이 있었다.

해커들은 단어, 숫자, 기호 조합을 이용한 무차별 대입(브루트 포스) 방식으로 시스템에 침입했는데, 비밀번호가 너무 단순해 비교적 적은 노력으로 해킹이 가능했다.

현지 전문가들은 이번 사건이 강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용의 필요성을 다시 한번 상기시킨다고 지적했다. 특히 병원처럼 민감한 개인 데이터를 다루는 기관은 보안정책을 반드시 강화해야 한다고 강조했다.