국제 해커조직, 대한의학회 홈피 해킹···정보 유출 우려
회원 이름·근무처·면허번호 등 파일 타깃 정황···'의료 학회들 경계심 필요'
2020.07.14 05:50 댓글쓰기


[데일리메디 백성주 기자] 국내 의료 관련 학회의 종주단체인 대한의학회 홈페이지가 국제 해커조직에 의해 해킹을 당하는 사건이 발생, 의료계 학술단체들도 긴장감을 갖고 대책을 마련해야 할 것으로 보인다. 

특히 이번 해킹으로 대한의학회의 회원학회 및 의사 회원들의 개인정보 유출이 우려되는 상황이어서 관계 당국도 상황을 예의주시하는 모습이다.
 

대한의학회는 13일 저녁 ‘개인정보 유출관련 안내 및 사과 말씀 드립니다’라는 제목의 이메일을 회원들에게 발송했다.


공지에 따르면 지난 6월18일자 홈페이지 공지사항 게시글이 악성코드에 감염됐음을 인지하고 조사하던 중 이를 감지한 정부기관으로부터 개인정보 파일 일부가 유출된 정황이 확인됐다.


유출시점은 6월 15일 17시35분 경으로 국가 배후의 국제 해커조직 소행으로 알려졌다. 유출내용은 이름, 근무처, 이메일, 휴대폰번호, 생년월일, 면허번호, 계좌정보 등으로 추정된다.


이들 유출항목은 개인별로 차이가 있는 상황이다. 유출 사실을 인지한 즉시 불법접속 경로를 차단하고 보완조치를 했으며, 관계기관에 신고해 조사를 진행 중이다.


앞서 의학회는 지난달 18일 ‘온라인 학술대회 지원 한시적 허용 안내’ 공문을 회원학회에 이메일로 발송하는 과정에서도 문제가 발생한 바 있다.


해당 메일의 첨부파일은 안심하고 다운로드 가능하지만 같은 날 홈페이지에 동일한 내용으로 등록한 공지사항 첨부파일에 악성코드 유포 정황이 발견됐다.


이에 따라 의학회는 6월 22일 오후 5시부터 24일 오전 9시 사이 홈페이지에서 ‘온라인 학술대회 한시적 지원 관련 Q&A.hwp’ 파일을 다운로드한 경우 즉시 삭제할 것을 요청했다.


올해 초에는 대한의학회의 전문의 자격시험 응시자들의 개인정보 보안에 구멍이 뚫리기도 했다.


전문의 자격시험을 응시하기 위해 수험표를 출력하는 과정에서 응시생에게 부여된 각각의 ‘수험표 코드’ 숫자만 변경하면 다른 응시생들의 개인정보가 그대로 노출됐기 때문이다.


당시 응시자 성명은 물론 사진, 수험번호, 면허번호, 생년월일, 응시구분, 수험과목 등 수험표에 기재된 모든 정보가 그대로 보여졌다.


이번 개인정보 유출에 대해 대한의학회는 “다시 한번 사과드린다”면서 “홈페이지를 통해 개인정보 유출 사실 및 유출항목은 확인할 수 있다. 추가 사항 및 피해가 발생한 경우 문의해 달라”고 당부했다.



댓글 1
답변 글쓰기
0 / 2000
  • 에휴 07.14 13:52
    똑바로 좀 하자.... 진짜