인도 여성병원에서 해킹 사건이 발생해 환자들의 신체가 노출된 영상이 음란물 사이트에 퍼지는 일이 벌어졌다.
지난 4일(현지 시각) 타임스오브인디아 등 현지매체에 따르면, 인도 구자라트주 라지코트의 한 산부인과 병원에서 시작된 CCTV 해킹 사건이 전국적인 사이버 범죄로 번지고 있다. 해커들은 병원 CCTV 시스템에 설정된 기본 비밀번호를 이용해 침입했고, 여성 환자들의 진료 장면을 수 시간 동안 녹화해 유출했다. 영상들은 해외 음란물 사이트에서 상업적으로 거래됐으며, 일부는 유튜브에 티저 형식으로 공개돼 이용자들을 텔레그램으로 유도한 뒤 700~4000루피(약 1만~6만5000원)에 판매된 것으로 알려졌다.
조사 결과, 올해 2월 체포된 해커들은 2024년 1월부터 12월까지 약 1년 동안 5만여 개의 영상을 빼돌린 것으로 파악됐다. 또한 구자라트주뿐 아니라 푸네, 뭄바이, 나시크, 수라트, 아메다바드, 델리 등 인도 전역 20개 주에서 유사 피해 신고가 이어졌다. 주요 표적은 병원, 학교, 기숙사, 영화관, 공장, 개인 주택의 CCTV 시스템이었다. 전문가들은 “대부분의 시스템들은 공장 초기 설정 비밀번호를 그대로 사용하고 있었다”면서 “병원처럼 민감한 데이터를 다루는 기관은 보안정책을 반드시 강화해야 한다”고 지적했다.
국내에서도 의료 현장 내 CCTV 설치를 둘러싼 논의가 이어져 왔다. 수술실 내 CCTV 설치가 의무화됐지만, 보안 문제와 의료진 반발로 제도 정착은 더딘 상황이다.
지난 2023년에는 서울 강남의 한 성형외과 진료실에서 IP카메라로 촬영된 영상이 유출돼 논란이 일었다. 대한의사협회는 수술 장면 유출 위험과 환자 프라이버시 보호를 이유로 수술실 CCTV 설치 의무화에 반대 입장을 고수해왔다. 당시 의협은 “국민들이 수술실 CCTV 설치에 동의했다고 하는데, 자신의 모습이 인터넷에 떠다닐 위험이 있다는 걸 알았다면 결과가 달랐을 것”이라고 했다.
법 시행 이후 의료기관은 정부 규정에 따라 영상을 철저히 관리해야 할 의무를 지게 됐다. 다만 보안을 강화해도 유출 가능성을 완전히 배제하기는 어렵다는 지적이 나온다. IP카메라가 아닌 외부와 단절된 CCTV라 하더라도 내부자에 의한 유출 가능성은 남아 있다는 게 의료계의 입장이다.
현행법상 CCTV 설치 및 촬영 의무를 위반하면 500만 원 이하의 벌금에 처해질 수 있다. 영상을 임의로 훼손·누출·변조할 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금이 부과된다. 임의 촬영이 적발되면 3년 이하의 징역이나 3000만 원 이하의 벌금에 처해진다.