대한의사협회가 보관중인 회원정보가
해킹 당해 8만명에 달하는 의사들의 주민등록번호와 면허번호, 휴대폰번호 등이 유출된 것으로 확인돼 파장이 예상된다.
이에 대해 의협은 회원들에게 사과하고, 재발 방지책을 강구하겠다고 발표했다.
인천지방경찰청 사이버수사대는 인터넷 사이트를 해킹해 개인정보를 취득한 혐의(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반)로 김 모씨 등 9명을 붙잡았다고 26일 밝혔다.
현재 해킹으로 유출된 정보는 의협에 가입한
의사 회원 8만명을 비롯해 치과 의사 5만여명, 한의사 2만여명 등이다.
유출된 정보는 홈페이지 가입시 필요한 주민등록번호와 면허번호 등이 주를 이루고 있으며 선택적으로 입력이 가능한 휴대전화 번호와 주소도 포함됐다.
이들은 최근 Web Shell이라는 수법을 활용해 서버에 악성코드를 심은 뒤 관리자 권한으로 회원 정보를 빼돌리는 방식을 이용했다.
경찰은 이러한
개인 정보가 외부로 유출되거나 판매됐는지를 집중 수사중이며 실제 해킹을 진행한 해커의 행방을 쫒는데 수사력을 집중하고 있다.
그러자 의협은 이날 오후 개인정보 유출에 대해 회원들에게 사과했다.
의협은 수사 과정에서 지난 2월 15일, 16일 의협, 치협, 한의협의 인터넷 사이트가 이들에게 해킹 당한 사실을 확인했다.
해킹된 정보는 협회 홈페이지에 가입된 회원들의 '성명, 아이디, 암호화된 비밀번호, 면허번호, 주민등록번호, 생년월일, 우편번호, 자택주소, 자택전화번호, 자택팩스번호, 핸드폰번호, 이메일주소, 근무처 전화번호, 근무처 팩스번호' 등이다.
의협은 "회원 정보를 철저히 관리하지 못한 점에 대해 깊은 사과의 말씀을 드린다"면서 "혹시라도 있을 수 있는 전자금융 사기, 보이스피싱, 스미싱 등 불법 문자가 발송될 수 있으므로 이에 유의해 달라"고 당부했다.
또 의협은 "협회는 정보 유출사고 발생이 확인된 이후 추가사고에 대비하고 있으며 물리적, 관리적, 기술적 정보통제를 더욱 강화해 정보보호에 만전을 기하겠다"면서 "총파업 투표와 관련한 서버의 정보는 철저히 암호화돼 안심하고 투표해도 된다"고 강조했다.