의학회→의사회→의대동창회, ‘해커’ 경보
보건의료단체 잇단 회원정보 유출, '2차 피해' 우려 긴장
2020.07.30 13:57 댓글쓰기
[데일리메디 박대진 기자] 의사 개인정보를 노리는 해커들의 공격이 이어지고 있다. 대한의학회와 서울시의사회에 이어 이번에는 서울의대 동창회 홈페이지도 뚫렸다.
 
지난 6월부터 보건의료단체들을 대상으로 해킹 범죄가 잇따르고 있고, 그 방식도 유사한 만큼 의사를 타깃으로 한 해커들의 공격이라는 분석이다.
 
특히 해킹 피해를 당한 단체들은 사법기관에 수사를 의뢰하고 홈페이지 보안 수위를 높이며 대책 마련에 나서고 있지만 이미 유출된 개인정보를 악용한 2차 피해가 우려되는 상황이다.
 
의료계에 따르면 서울대학교 의과대학 동창회는 최근 해커의 공격으로 홈페이지 내 회원정보가 유출됐다는 사실을 알렸다.
 
동창회에 따르면 해킹 피해는 지난 6240010분경 홈페이지 프로그램의 취약점을 이용한 해커의 공격으로 발생했다.
 
이번 해킹으로 서울의대 동창회 홈페이지에 가입된 회원정보가 유출된 것으로 확인됐으며, 현재 한국인터넷진흥원 및 관계기관에서 수사가 진행 중이다.
 
유출된 개인 정보 항목은 단체 홈페이지에 등록된 정보이며, 로그인 혹은 별도로 마련된 유출 항목 조회시스템을 통해 확인할 수 있다.
 
문제는 해킹 사실을 한 달이 지난 시점에서야 인지했다는 점이다. 서울의대 동창회 홈페이지 관리 업체는 720일 유출 사실을 인지한 후 현재 해당 서버를 폐쇄했다.
 
현재는 신규 개발된 뉴 솔루션으로 홈페이지 이전을 완료한 상태이며 한국인터넷진흥원 도움을 받아 재발방지 기술 지원을 받고 있는 상황이다.
 
동창회 측은 회원들에게 휴대폰 번호, 이메일, 비밀번호는 암호화돼 있으나 비노출을 확신할 수는 없는 만큼 혹시 모를 피해를 방지하기 위해 아이디와 비밀번호 변경을 당부했다.
 
또한 알 수 없는 문자나 이메일의 인터넷 주소는 가급적 클릭하지 말 것과 개인정보 악용으로 의심되는 전화, 메일 등을 받았거나 피해가 예상되는 경우 반드시 신고해 줄 것을 요청했다.
 
동창회는 이번 해킹으로 피해를 입은 회원에 대해서는 필요한 조사를 거쳐 손실보상이나 손해배상 등의 구제 절차를 진행한다는 방침이다.
 
한편, 앞서 대한의학회와 서울시의사회 등도 해킹 피해가 발생한 바 있다.
 
국내 의료 관련 학회의 종주단체인 대한의학회 홈페이지는 최근 국제 해커조직에 의해 해킹을 당하는 사건이 발생했다.
 
의학회에 따르면 지난 618일자 홈페이지 공지사항 게시글이 악성코드에 감염됐음을 인지하고 조사하던 중 이를 감지한 정부기관으로부터 개인정보 일부가 유출된 정황이 확인됐다.
 
유출시점은 6151735분 경으로 국가 배후의 국제 해커조직 소행으로 알려졌다. 유출내용은 이름, 근무처, 이메일, 휴대폰번호, 생년월일, 면허번호, 계좌정보 등으로 추정된다.
 
의학회는 지난달 18온라인 학술대회 지원 한시적 허용 안내공문을 회원학회에 이메일로 발송하는 과정에서도 문제가 발생한 바 있다.
 
해당 메일의 첨부파일은 안심하고 다운로드 가능하지만 같은 날 홈페이지에 동일한 내용으로 등록한 공지사항 첨부파일에 악성코드 유포 정황이 발견됐다.
 
얼마 후에는 서울시의사회가 해커의 공격을 받으면서 회원들에게 이를 공지하고 사법기관에 수사를 의뢰한 것으로 확인됐다.
 
해당 사건은 서울시의사회 홈페이지 관리업체에게 해커들이 금전을 요구하면서 수면 위로 불거졌다.
 
현재 해커들은 해킹을 통해 서울시의사회 회원 정보를 모두 입수했으며 일정 금원을 지급하지 않으면 이를 공개하겠다는 협박을 이어가고 있는 것으로 파악됐다.


댓글 0
답변 글쓰기
0 / 2000
메디라이프 + More
e-談