인도 병원 영상 유출, 텔레그램에서 판매 충격

인도의 한 산부인과 병원에서 여성 환자들이 산부인과 검진을 받는 영상이 포르노 웹사이트에 업로드됐다는 사실이 밝혀져 충격을 주고 있다.

4일(현지시각) 인도 매체 NDTV, 타임스오브인디아 등에 따르면 CCTV 영상이 유출된 사실이 처음 알려진 건 지난 2월이었다.

인도 서부 구자라트주 라지코트의 한 산부인과에서 여성들이 옷을 벗은 모습을 담은 영상이 포르노 사이트에 올려지고 텔레그램에서 판매된 사실이 드러났다.

당시 병원 측은 "병원 영상이 어떻게 퍼졌는지 모르겠다. CCTV 서버가 해킹당한 것 같다. 하지만 왜 이런 일이 일어났는지 저희도 알지 못하며 경찰에 신고할 거다"라고 말했다.

해킹을 감행한 사람 중 일부는 같은 달에 체포됐지만 해당 영상은 적어도 6월까지 텔레그램에서 판매됐다.

조사 결과 해당 산부인과 병원의 CCTV 대시보드는 델리, 푸네, 뭄바이, 나시크, 수랏, 아메다바드 등 인도 전역에서 해킹된 80대의 CCTV 중 하나였다.

해커들은 지난해 거의 모든 기간 병원 영상뿐만 아니라 학교, 기업, 영화관, 공장, 심지어 가정의 녹화 영상에도 접근했다.

수사관들은 병원을 포함해 해킹당한 대부분의 장소가 CCTV 대시보드의 기본 비밀번호인 'admin123'을 유지하고 있었다고 밝혔다.

해커들은 단어, 숫자, 기호를 조합해 시스템에 접근하는 무차별 대입 공격을 사용했다. 비밀번호가 매우 간단했기 때문에 비교적 쉽게 대시보드를 해킹할 수 있었다.

전문가들은 이번 해킹으로 강력한 비밀번호와 가능한 경우 2단계 인증 사용의 필요성이 더욱 커졌다고 말했다.

병원 사례에 연루된 여성들의 영상을 포함한 타인의 데이터가 위험에 처해 있기 때문에 기관들은 이러한 보안을 더욱 강화해야 한다고 강조했다.