2024.10.03 (목)

  • 구름많음동두천 22.4℃
  • 구름많음강릉 23.7℃
  • 맑음서울 24.0℃
  • 구름많음대전 24.7℃
  • 구름많음대구 23.5℃
  • 구름조금울산 24.7℃
  • 구름많음광주 25.8℃
  • 구름조금부산 27.9℃
  • 구름조금고창 26.8℃
  • 구름조금제주 27.7℃
  • 구름조금강화 23.1℃
  • 구름많음보은 23.4℃
  • 구름많음금산 24.8℃
  • 구름많음강진군 25.9℃
  • 구름많음경주시 24.7℃
  • 맑음거제 25.1℃
기상청 제공
기사검색

“떨 팝니다” 치과 홈피 해킹…마약 판매 악용 정황

온라인 마약 판매상, 관리 부실 홈피 타깃
비밀 게시판 개설 후 텔레그램 아이디 살포
관리자도 인지 불가 치과 이미지 타격 우려

“떨, 캔디, 쿠시 팝니다.”


국내 한 치과 홈페이지에 게시된 글이다. ‘떨’은 대마초, ‘캔디’는 엑스터시, ‘쿠시’는 펜타닐 등이 함유된 향정신성 마약을 지칭하는 은어다.


최근 온라인 마약 판매상이 치과 홈페이지를 해킹, 마약 홍보에 악용한 정황이 본지 취재를 통해 포착됐다.


마약 판매상이나 불법 사설 도박시설이 수사기관의 추적을 피하고자 일반 기업이나 시설의 홈페이지를 악용하는 것은 수년 전부터 보편화된 수법이다. 이들의 타깃은 관리가 부실하거나 방치된 홈페이지 게시판이다. 여기에 홍보 글을 무차별 작성해, 온라인 노출 빈도를 높이는 방식으로 사람들을 유인하는 것이다.


하지만 이번 A치과의 사례는 다르다. 마약 판매상이 운영·관리 중인 A치과 홈페이지를 해킹한 뒤 직접 ‘비밀 게시판’을 개설하고, 이를 악용해 수백 차례에 걸쳐 마약을 구매할 수 있는 텔레그램 아이디를 살포한 것이다.
이 경우 홈페이지 관리자는 해당 게시판의 존재를 파악할 수 없다. 실제 A치과도 원장뿐 아니라 홈페이지 관리 업체까지 기자가 정보를 제공하기 전까지 문제의 게시판을 인지하지 못하고 있었다.


A치과원장은 “내 치과 홈페이지가 마약 판매에 악용될 수 있으리라고는 생각조차 해보지 않았다. 관리 업체도 상황을 인지하지 못했다”며 “신고 및 법적 조치 방안을 고려하겠다”고 말했다.


다행인 점은 환자들에게는 이러한 상황이 알려지지 않았다는 것이다. 해당 게시판은 구글 등 포털사이트에서 ‘떨’, ‘캔디’, ‘쿠시’ 등 마약 관련 키워드를 검색한 사람들에게만 노출되고 있었다.


특히 이번 사례는 수사기관에서도 접한 바 없는 신종 수법으로 인지가 더욱 어렵다. 이에 대해 경찰 관계자는 “운영 중인 홈페이지, 그것도 의료기관의 홈페이지를 해킹해 마약 판매 홍보를 일삼은 사례를 접하기는 처음”이라고 밝혔다.


# 외부 신고 시 경찰 출두 불가피
마약 판매상이 해킹이라는 다소 복잡한 수단까지 동원한 이유는 안정적인 온라인 노출 창구가 필요했기 때문으로 분석된다. 운영 부실 홈페이지를 노리는 기존의 방식은 추후라도 관리자가 인지하면 즉시 폐쇄될 수 있으나, 해킹을 통한 비밀 게시판은 이번 A치과 사례와 같이 외부 정보 제공자나 수사기관의 단속이 이뤄지지 않는 한 지속해서 활용할 수 있는 탓이다.


더 큰 문제는 치과의 피해다. 특히 외부인의 수사기관 고발 시 상황은 더욱 복잡해진다. 이번 사례를 접한 한 시민은 “치과에서 마약 판매라니 터무니없다”면서도 “의료인은 일반 시민보다 마약류를 접하기 쉽지 않나. 더군다나 마약 관련 키워드를 검색해야 찾을 수 있는 비밀 게시판이라니, 경찰에 신고해야겠다는 생각이 들기는 한다”는 반응을 보였다.


이에 대해 경찰 관계자는 우선 신고가 접수되더라도 치과에 피해가 발생할 가능성은 낮을 것이라고 진단했다. 다만, 조사가 시작될 시 경찰에 직접 출두해 피해 사실을 밝히고 관련 자료 제출 절차는 거쳐야 할 것이라고 전했다.


따라서 치과로서는 예방이 최우선이다. 하지만 해킹 피해는 전문가가 아닌  이상 파악이 어려운 데다 주기적 점검 비용도 만만치 않다는 문제점이 있다. 온라인 보안 전문가는 “해킹 피해에 대응하려면 취약점 보완 점검이 최선인데, 점검에만 최소 2~3일이 소요되고 비용도 최소 2~300만 원은 발생한다”고 말했다.


따라서 홈페이지를 주기적으로 관리·확인해야 하며, 특히 스팸메일은 철저히 걸러내야 한다는 조언이다. 홈페이지 관리자가 스팸메일을 잘못 확인할 시, 홈페이지 접근 권한을 순식간에 빼앗길 수 있다는 것이다.


전문가는 “비전문가로서는 홈페이지 해킹이 어렵게 느껴지겠지만 요즘은 쉽고 간단한 해킹용 프로그램도 많아 도처에 위험이 도사리고 있다”며 면밀한 관리와 주의를 당부하는 한편, 문제 발생 시 즉각 대처에 나설 것을 권고했다.