[뉴스핌=김지나 기자] 대한의사협회(의협)·대한치과의사협회·한의사협회 홈페이지가 해킹 당해 의사와 일반회원 15만6000명의 개인정보가 유출됐다. 주민등록번호를 비롯해 자택주소·전화번호, 핸드펀번호 등이 털린 것으로 나타났다.
의협은 회원들에게 이 같은 내용을 전하며 사과문 발표와 재발방지를 위한 점검에 나서는 등 대책마련에 분주하다. 더욱이 의사협회는 내달 10일 집단휴진 여부를 놓고 현재 찬반투표를 진행 중이어서 비상사태다.
27일 의협에 따르면 의협은 내부적으로 긴급대책을 논의한 결과 우선 ‘안정행정부 개인정보보호 지침’에 따라 5일 이내 회원들에게 유출 사실을 알리고 의협 개인정보를 저장하는 DB는 개인정보 암호화 시스템을 구축키로 했다.
또한, 개인정보보호 관련 내부관리계획, 접근통제장치 설치 운영, 위변조 방지조치 등의 방안을 수립하고 철저한 점검에 나선다.
이를 위해 접근통제장치를 설치운영할 방침을 세웠다. 내부적으로는 개인정보 관리 책임자를 지정하고, DB접근권한을 부여·변경·말소 등에 관한 기준을 수립해 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준 설정 등으로 접근통제 한다는 것이다.
또한 개인정보 암호화를 위해 웹서버의 Secure Socket Layer(SSL) 인증서 설치, 웹서버 암호화 응용프로그램을 설치키로 했다. 이외에도 바이러스 감염 예방차원에서 백신소프트웨어 설치, 갱신, 점검을 월 1회 이상 주기적으로 진행한다.
의협은 회원들에 대한 정보를 철저히 관리하지 못했다며 사과문을 발표했다. 의협은 "회원님들의 정보를 철저히 관리하지 못한 점에 대해 회원님들께 깊은 사과의 말씀을 드린다"며 "혹시라도 있을 수 있는 전자금융 사기, 보이스피싱, 스미싱 등 불법 문자가 발송될 수 있으므로 이에 유의하여 주시기 부탁드린다"고 밝혔다.
이어 "우리협회는 정보유출사고 발생이 확인된 이후 추가사고에 대비하고 있으며 물리적 관리적 기술적 정보통제를 더욱 강화해 회원님의 정보보호에 만전을 기하도록 하겠다"고 덧붙였다.
의협 관계자는 "금융기관과 정부기관도 평소에 철저히 보안시스템을 관리하는데도 해커들로부터 뚫리고 있지만 의협은 관리시스템을 더욱 강화할 방침"이라며 "유출된 개인정보가 보이스피싱 등 범죄에 악용될 것이 우려된다"고 말했다.
전날인 26일 인천지방경찰청 사이버수사대는 이날 오전 부동산, 증권회사 등 225개 사이트로부터 해킹을 통해 불법적으로 약 1700만명의 개인정보를 취득한 혐의로 김모 등 2명을 구속하고 7명을 불구속 입건했다. 이들이 해킹으로 탈취한 개인정보 규모는 의사협회 8만명, 치과의사협회 5만6000명, 한의사 2만명이다.
[뉴스핌 Newspim] 김지나 기자 (fresh@newspim.com)