MedicalTimes
  • 병·의원
  • 개원가

의사정보 노리는 해커들…의학회 이어 서울시의사회도 뚫려

발행날짜: 2020-07-22 05:45:56

6월부터 보건의료단체들 줄줄이 회원 개인정보 유출
파밍+악성코드 방식 유사…대회원 공지로 대비 당부

우리나라 의사들의 정보를 노리는 해커들의 공격이 이어지고 있어 주의가 당부된다. 대한의학회에 이어 서울시의사회가 잇따라 공격을 받으며 피해가 이어지고 있기 때문.

특히 이러한 보건의료단체들을 공격한 방법이 유사하다는 점에서 더욱 경계심이 높아지고 있는 상황. 이로 인해 이들 단체들은 사법기관에 수사를 의뢰하며 대책 마련에 나서고 있다.

보건의료단체들을 향한 해커들의 공격이 이어지면서 주의가 당부된다.
21일 의료계에 따르면 최근 서울시의사회가 해커의 공격을 받으면서 회원들에게 이를 공지하고 사법기관에 수사를 의뢰한 것으로 확인됐다.

이번 사건은 서울시의사회 홈페이지 관리업체에게 해커들이 금원을 요구하면서 수면 위로 불거졌다.

현재 해커들은 해킹을 통해 서울시의사회 회원 정보를 모두 입수했으며 일정 금원을 지급하지 않으면 이를 공개하겠다는 협박을 이어가고 있는 것으로 파악됐다.

하지만 서울시의사회는 현재 이에 응하지 않고 있으며 경찰에 공식적으로 수사를 의뢰해 정식 절차를 밟고 있는 상태다.

이처럼 6월 말부터 보건의료단체들을 대상으로 하는 해킹 범죄가 잇따르면서 의료계 전체로 경계심이 높아지고 있다.

실제로 6월 말 대한의학회가 의학회 명의로 발송된 메일에 악성코드를 심는 형태의 파밍 형태로 회원 정보가 유출돼 한바탕 홍역을 겪고 있다.

또한 여기에 그치지 않고 해커들은 의학회 홈페이지를 해킹해 대회원 공지사항의 첨부 파일을 악성 코드로 수정하는 방식으로 2차 공격을 이어간 상태다.

이로 인해 의학회는 회원들의 이름과 근무 병원, 면허 번호, 계좌 정보 등 주요 개인 정보가 유출된 사실을 확인하고 사법기관에 수사를 의뢰하는 한편 회원들의 피해를 자체 집계하는 중이다.

이러한 가운데 서울시의사회가 매우 유사한 방식으로 해킹 공격을 당했다는 점에서 보건의료단체 소속 의사들의 개인 정보가 타겟이 된 것 아니냐는 관측도 나오고 있는 상황.

서울시의사회는 대회원 공지를 통해 "서울시의사회를 사칭한 메일이나 문자 수신시 출처가 불분명한 URL이나 첨부 파일을 절대 클릭하지 말고 삭제해 달라"며 "개인별 유출 내역 조회는 시스템을 구축하는 대로 마련하겠다"고 당부했다.