대한의사협회(의협)은 27일 홈페이지 해킹에 따른 개인정보 유출 사건과 관련 사과문을 발표하고 개인정보 암호화 시스템 구축 등 보안대책을 강화키로 했다고 밝혔다.
앞서 26일 인천지방경찰청 사이버수사대는 부동산, 증권회사 등 225개 사이트로부터 해킹을 통해 불법적으로 약 1700만명의 개인정보를 취득한 혐의로 김모 등 2명을 구속하고 7명을 불구속 입건했다고 밝혔다. 또 경찰은 의협, 치협, 한의협의 인터넷 사이트도 약 열흘 전인 지난 15일 및 16일 이들에게 해킹을 당했다는 사실을 발표한 바 있다.
의협은 ‘안정행정부 개인정보보호 지침’에 따라 5일 이내 정보주체인 회원들에게 유출 사실을 알리고, 의협 개인정보를 저장하는 DB는 개인정보 암호화 시스템을 구축하기로 했다.
또 개인정보보호 관련 내부관리계획, 접근통제장치 설치 운영, 위변조 방지조치 등의 방안을 수립하고 철저하게 점검하는 등의 대책을 마련키로 했다.
의협은 내부적으로는 개인정보 관리 책임자를 지정하고, DB접근권한을 부여·변경·말소 등에 관한 기준을 수립, 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준 설정 등을 통해 접근통제장치를 설치운영할 방침이다.
의협 관계자는 “위·변조 방지를 위해 취급자의 개인정보에 대한 접속일시, 처리내역을 매월 저장 및 확인감독하고 상기 접속기록을 저장보관 하는 방법들이 논의됐다”면서 “개인정보 암호화를 위해 웹서버의 Secure Socket Layer(SSL) 인증서 설치, 웹서버 암호화 응용프로그램을 설치키로 했다”고 말했다.
의협 송형곤 대변인은 “이번 홈페이지 해킹사건을 계기로 회원 DB 관리를 더욱 철저히 할 것”이라며 “정보유출로 인해 향후 발생할 수 있는 추가사고에 대비해서도 물리적, 관리적, 기술적 정보통제를 더욱 강화하여 회원 정보보호에 만전을 기할 방침”이라고 강조했다.