의사협회는 26일 오후 회원들에게 보낸 사과문을 통해 "지난 15일과 16일 의협과 치과협회, 한의사협회의 인터넷 사이트가 해킹을 당했다는 사실이 밝혀졌다"고 전했다.
의협에 따르면 유출된 개인정보는 협회 홈페이지(www.kma.org)에 가입된 회원의 성명과 아이디, 암호화된 비밀번호, 면허번호, 주민등록번호, 생년월일, 우편번호, 자택주소, 자택 전화번호, 자택 팩스번호, 휴대폰 번호, 이메일 주소, 근무처 전화번호, 근무처 팩스번호 등이 모두 포함됐다.
의협은 사과문에서 "회원들의 정보를 철저히 관리하지 못한 점에 대해 회원님들께 깊은 사과의 말씀을 들린다"면서 "혹시라도 있을 수 있는 전자 금융 사기와 보이스 피싱, 스미싱 등 불법 문자가 발송될 수 있으므로 유의하길 바란다"고 당부했다.
의협은 안정부의 개인 정보 보호 지침에 따라 우선 회원들에게 유출 사실을 알린 후 대응 방안을 논의했다.
우선 의협의 개인 정보를 저장하는 데이터베이스(DB)의 개인정보 암호화 시스템을 구축하는 한편, 개인 정보 보호와 관련된 내부 관리 계획, 접근 통제 장치 설치 운영, 위변조 방지 조치 등의 방안을 만들기로 했다.
또 의협 내부에 개인 정보 관리 책임자를 지정하고, DB 접근 권한을 부여하거나 변경, 말소하는 기준을 수립한다는 계획이다. 침입 차단 시스템이나 침입 탐지 시스템을 설치하고 비밀 번호 생성 방법과 변경 주기 기준 설정 등을 통해서도 접근 통제 장치를 운영하기로 했다.
위·변조 방지를 위해 취급자의 개인 정보에 대한 접속 일시와 처리 내역을 매월 저장하며 개인 정보 암호화를 위해 웹서버의 보안 인증서(Secure Socket Layer(SSL))를 설치하고, 웹서버 암호화 응용 프로그램도 운영키로 했다.
지연진 기자 gyj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>