의협 홈피서 8만900명 개인정보 유출(종합)

[아시아경제 지연진 기자] 대한의사협회 홈페이지에서 8만명이 넘는 개인정보가 유출됐다. 의협 소속 의사들은 물론 홈페이지 가입자의 아이디와 비밀번호는 물론, 면허번호와 주민번호, 자택주소, 근무처 전화번호 등의 개인 정보까지 모두 털렸다.

의사협회는 26일 오후 회원들에게 보낸 사과문을 통해 "지난 15일과 16일 의협과 치과협회, 한의사협회의 인터넷 사이트가 해킹을 당했다는 사실이 밝혀졌다"고 전했다.

앞서 이날 인천지방경찰청 사이버 수사대는 부동산과 증권회사 등 225개 사이트를 해킹해 1700만명의 개인정보를 빼돌린 혐의로 김모씨 등 2명을 구속하고, 7명을 불구속 입건했다. 의협 홈페이지에 가입된 8만908명의 개인 정보도 유출됐다는 것이 의협의 설명이다.

의협에 따르면 유출된 개인정보는 협회 홈페이지(www.kma.org)에 가입된 회원의 성명과 아이디, 암호화된 비밀번호, 면허번호, 주민등록번호, 생년월일, 우편번호, 자택주소, 자택 전화번호, 자택 팩스번호, 휴대폰 번호, 이메일 주소, 근무처 전화번호, 근무처 팩스번호 등이 모두 포함됐다.

의협은 사과문에서 "회원들의 정보를 철저히 관리하지 못한 점에 대해 회원님들께 깊은 사과의 말씀을 들린다"면서 "혹시라도 있을 수 있는 전자 금융 사기와 보이스 피싱, 스미싱 등 불법 문자가 발송될 수 있으므로 유의하길 바란다"고 당부했다.

이어 "이번 사이트 해킹은 총파업 투표와 관련한 서버 해킹과 무관한 사안"이라며 "투표 관련 서버의 정보는 철저히 암호화돼 보호되고 있는 만큼 안심하고 투표해 달라"고 덧붙였다.

의협은 안정부의 개인 정보 보호 지침에 따라 우선 회원들에게 유출 사실을 알린 후 대응 방안을 논의했다.

우선 의협의 개인 정보를 저장하는 데이터베이스(DB)의 개인정보 암호화 시스템을 구축하는 한편, 개인 정보 보호와 관련된 내부 관리 계획, 접근 통제 장치 설치 운영, 위변조 방지 조치 등의 방안을 만들기로 했다.

또 의협 내부에 개인 정보 관리 책임자를 지정하고, DB 접근 권한을 부여하거나 변경, 말소하는 기준을 수립한다는 계획이다. 침입 차단 시스템이나 침입 탐지 시스템을 설치하고 비밀 번호 생성 방법과 변경 주기 기준 설정 등을 통해서도 접근 통제 장치를 운영하기로 했다.

위·변조 방지를 위해 취급자의 개인 정보에 대한 접속 일시와 처리 내역을 매월 저장하며 개인 정보 암호화를 위해 웹서버의 보안 인증서(Secure Socket Layer(SSL))를 설치하고, 웹서버 암호화 응용 프로그램도 운영키로 했다.

지연진 기자 gyj@asiae.co.kr