Security

[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와

CheifEditor

28 Jul 2025 — 7 min read

다크웹에 지우병원 개인정보 판매 게시글이 올라온 화면 [이미지 The Tech Edge]

💡

Editor Pick
- 해커, 지난 26일 다크웹에 지우병원 개인정보 1000달러 판매글 올려
- 지우병원 외에도 4월 최신 이력서 800만개 보유 주장 판매

다크웹에 지우병원 개인정보 판매 게시글이 올라온 정황이 포착됐다. 지우병원이 랜섬웨어 공격을 받아 개인정보가 유출됐다고 공지한 만큼, 사건 연관성도 주목된다.

해커는 지난 26일 오전 7시 8분경 다크웹에 지우병원 개인정보 판매글을 게시했다.

닉네임 'iburaham.muhame' 사용 해커는 "수십만명 환자 정보를 갖고 있다"고 주장하며 "필요한 샘플이 있으면 언제든 요청할 수 있다"며, 1000달러에 판매한다는 글을 올렸다.

지우병원이 지난 21일 개인정보 유출 공지한 지 6일 만이다. 해커 주장이 사실이라면 지우병원의 개인정보 유출 사건 연관성과 범인 가능성이 있어 추적이 필요해 보인다.

익명의 보안전문가는 "이번 국내 병원 랜섬웨어 사고는 단순 시스템 장애를 넘어, 해커가 환자의 민감한 의료정보를 다크웹서 판매 주장 등 매우 심각한 개인정보 침해 사례"라며 "의료기관은 진료기록 등 고가치 정보를 대량으로 보유하고 있어 사이버 공격의 대표 표적 공격 타깃이다. 이번 사건을 계기로 의료 분야의 보안 인프라 강화와 사고 대응 체계 정비가 시급하다"고 지적했다.

한국 이력서 800만개를 1000달러에 판해한다고 올린 다크웹의 해커 게시글 화면 [이미지 The Tech Edge]

그런데 문제는 이뿐만이 아니다. 해커는 지우병원 외에도 이력서 판매 글도 올렸다. 또 다른 해킹 가능성도 주목된다.

해커는 지난 26일 오전 7시 2분경, "한국 이력서 800만개를 보유하고 있다"며 1000달러에 판매한다"고 올렸다. 그러면서 "올해 4월 이력서"라며 "최신 상태"라고 소개했다.

한승연 리니어리티 대표는 "지우병원 측이 랜섬웨어 공격으로 인한 개인정보 유출 사실을 공식적으로 공지한 만큼, 병원 관련 정보 유출은 실제로 발생했을 가능성이 높다"며 "다만 일반적인 랜섬웨어 조직과 달리, 피해 사실을 전용 유출 사이트가 아닌 블랙마켓에 곧바로 판매용으로 게시한 점은 이례적"이라고 말했다.

이는 조직적인 랜섬웨어 그룹이라기보다는 개인 또는 소규모 해킹 그룹의 소행일 가능성을 시사한다. 반면, 확보했단 해커 주장엔 데이터 검증이 필요하다.

한승연 대표는 "출처, 샘플, 해킹 대상 등에 대한 구체적인 정보가 전혀 공개되지 않았고, 국내서 이처럼 대규모 이력서를 보유한 플랫폼은 매우 제한적이기 때문"이라며 "다만, 헤드헌터나 채용 대행 업체를 통한 유출, 일부 채용 플랫폼 취약점을 이용해 크롤링 방식으로 이력서를 수집했을 가능성이 존재한다"고 설명했다.

이어 한 대표는 "지우병원서 실제 피해가 확인됐고, 이력서 유출이 사실로 밝혀질 경우 매우 심각한 보안 사고가 될 수 있어, 사실 여부에 대한 지속적인 모니터링이 필요하다"고 덧붙였다.