의사, 치과의사, 한의사 등이 소속된 홈페이지를 해킹해 이들 전문직종사자들의 개인정보를 탈취한 해커들이 적발됐다.

인천지방경찰청 사이버수사대는 26일 대한의사협회, 대한치과의사협회, 대한한의사협회 등 225개 사이트로부터 해킹을 통해 불법적으로 약 1700만명의 개인정보를 취득한 혐의로 김모씨 등 2명을 구속하고 7명을 불구속 입건했다.

경찰은 수사과정에서 의협, 치협, 한의협의 인터넷 사이트가 지난 2월 15일과 16일 이들에게 해킹을 당했다고 밝혔다.

이들 의료단체들은 홈페이지의 보안강화를 서두르고 있다.

의협은 이날 대회원 사과문을 발표하하는 한편 긴급히 대책을 숙의, 우선 ‘안정행정부 개인정보보호 지침’에 따라 5일 이내 정보주체인 회원들에게 유출 사실을 알리고, 무엇보다도 의협 개인정보를 저장하는 DB는 개인정보 암호화 시스템을 구축하기로 했다.

아울러 개인정보보호 관련 내부관리계획, 접근통제장치 설치 운영, 위변조 방지조치 등의 방안을 수립하고 철저하게 점검하는 등의 대책을 마련키로 했다.

또 내부적으로는 개인정보 관리 책임자를 지정하고, DB접근권한을 부여․변경․말소 등에 관한 기준을 수립, 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준 설정 등을 통해 접근통제장치를 설치, 운영할 방침이다.

특히 위·변조 방지를 위해 취급자의 개인정보에 대한 접속일시, 처리내역을 매월 저장 및 확인감독하며, 상기 접속기록을 저장보관 하는 방법들이 논의되었으며, 개인정보 암호화를 위해 웹서버의 Secure Socket Layer(SSL) 인증서 설치, 웹서버 암호화 응용프로그램을 설치키로 했다.

이외에도 바이러스 침해를 방지하기 위한 조치로 백신소프트웨어 설치, 갱신, 점검을 월 1회 이상 주기적으로 진행하기로 했다.

한편 의협은 26일 개인정보 유출로 인해 불안해하는 회원들에게 대회원 사과문을 발표해, 회원들에게 심려를 끼쳐 진심으로 사과드린다며 전자금융 사기, 보이스피싱, 스미싱 등 불법문자가 발송될 수 있으니 유의해달라고 당부했다.

 

저작권자 © 메디팜뉴스 무단전재 및 재배포 금지