대한의사협회(회장 노환규)는 오늘(2월26일) 인천지방경찰청에서 발표한 대한의사협회, 대한치과의사협회, 대한한의사협회 홈페이지 해킹으로 인한 개인정보 유출 사건과 관련 깊은 유감을 표하며 이에 대한 대책을 강구해 나갈 것이라고 설명했다.
인천지방경찰청 사이버수사대는 오늘 오전 부동산, 증권회사 등 225개 사이트로부터 해킹을 통해 불법적으로 약 1천700만명의 개인정보를 취득한 혐의로 김모 등 2명을 구속하고 7명을 불구속 입건했고 수사과정에서 의협, 치협, 한의협의 인터넷 사이트도 약 열흘 전인 지난 2월15일 및 16일 이들에게 해킹을 당했다는 사실을 발표한 바 있다.
이에 대해 의협은 내부적으로 긴급히 대책을 숙의한 결과 우선 '안정행정부 개인정보보호 지침'에 따라 5일 이내 정보주체인 회원들에게 유출 사실을 알리고 무엇보다도 의협 개인정보를 저장하는 DB는 개인정보 암호화 시스템을 구축하기로 했다.
아울러 개인정보보호 관련 내부관리계획, 접근통제장치 설치운영, 위변조 방지조치 등의 방안을 수립하고 철저하게 점검하는 등의 대책을 마련키로 했다.
내부적으로는 개인정보 관리 책임자를 지정하고 DB접근권한을 부여·변경·말소 등에 관한 기준을 수립, 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준설정 등을 통해 접근통제장치를 설치운영할 방침이다.
또한 위·변조 방지를 위해 취급자의 개인정보에 대한 접속일시, 처리내역을 매월 저장 및 확인감독하며 상기 접속기록을 저장보관 하는 방법들이 논의됐으며 개인정보 암호화를 위해 웹서버의 Secure Socket Layer(SSL) 인증서 설치, 웹서버 암호화 응용프로그램을 설치키로 했다.
이외에도 바이러스 침해를 방지하기 위한 조치로 백신소프트웨어 설치, 갱신, 점검을 월 1회 이상 주기적으로 진행하기로 했다.
의협 송형곤 대변인은 “이번 홈페이지 해킹사건을 계기로 회원 DB 관리를 더욱 철저히 할 것”이라며 “정보유출로 인해 향후 발생할 수 있는 추가사고에 대비해서도 물리적, 관리적, 기술적 정보통제를 더욱 강화해 회원 정보보호에 만전을 기할 방침”이라고 강조했다.
한편 의협은 26일 개인정보 유출로 인해 불안해하는 회원들에게 대회원 사과문을 발표해 회원들에게 심려를 끼쳐 진심으로 사과드린다며 전자금융 사기, 보이스피싱, 스미싱 등 불법문자가 발송될 수 있으니 유의해달라고 당부했다.
