인천지방경찰청, 의협 등 의료인단체 해킹 발표
"정보통제 강화해 회원 정보보호 만전 기할 것"
대한의사협회가 회원의 개인정보 유출 사건과 관련해 사과를 표명했다.
26일 오전 인천지방경찰청 사이버수사대는 부동산·증권회사 등 225개 사이트를 해킹해 약 1700만명의 개인정보를 취득한 혐의로 김모 등 2명을 구속하고 7명을 불구속 입건했다. 특히 수사과정에서 지난 2월 15∼16일 의협·치협·한의협의 인터넷 사이트도 이들에게 해킹을 당한 사실이 드러났다.
의협이 자체 파악한 결과 협회 홈페이지(www.kma.org)에 가입된 회원들의 성명·아이디와 암호화된 비밀번호, 면허번호·주민등록번호·생년월일·우편번호·자택주소·자택전화번호·자택팩스번호·핸드폰번호·이메일주소·근무처전화번호·근무처팩스번호 등 항목이 유출된 것으로 확인됐다.
의협은 이에 대해 26일 오후 대회원 서신문을 보내 "회원들의 정보를 철저히 관리하지 못한 점에 대해 깊이 사과한다"고 밝혔다.
또 개인정보 유출에 따른 전자금융 사기, 보이스피싱, 스미싱 등 불법 문자가 발송될 수 있다는 점을 환기시키고 유의해 줄 것을 부탁했다.
사후 대책으로 의협은 우선 '안정행정부 개인정보보호 지침'에 따라 5일 이내 정보주체인 회원들에게 유출 사실을 알리고, 의협 개인정보를 저장하는 DB는 개인정보 암호화 시스템을 구축키로 했다.
아울러 개인정보보호 관련 내부관리계획, 접근통제장치 설치 운영, 위변조 방지조치 등의 방안을 수립하고 철저하게 점검하는 등의 대책을 마련키로 했다.
내부적으로는 개인정보 관리 책임자를 지정하고, DB접근권한을 부여·변경·말소 등에 관한 기준을 수립, 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준 설정 등을 통해 접근통제장치를 설치운영할 방침이다.
의협은 또한 위변조 방지를 위해 취급자의 개인정보에 대한 접속일시, 처리내역을 매월 저장 및 확인감독하며, 상기 접속기록을 저장보관 하는 방법들을 강구 중이며, 개인정보 암호화를 위해 웹서버의 Secure Socket Layer(SSL) 인증서 설치, 웹서버 암호화 응용프로그램을 설치할 계획이다.
이외에도 바이러스 침해를 방지하기 위한 조치로 백신소프트웨어 설치, 갱신, 점검을 월 1회 이상 주기적으로 진행키로 했다.
의협 송형곤 대변인은 "이번 홈페이지 해킹사건을 계기로 회원 DB 관리를 더욱 철저히 할 것"이라며, "정보유출로 인해 향후 발생할 수 있는 추가사고에 대비해서도 물리적, 관리적, 기술적 정보통제를 더욱 강화하여 회원 정보보호에 만전을 기할 방침"이라고 강조했다.
