대한의사협회, 한의사협회, 치과의사협회 등 의료단체 홈페이지가 해킹되면서 15만명 이상의 개인정보가 유출된 가운데 대한의사협회는 26일 사과문을 발표하고 사태 수습에 나섰다.
현재 의사 총파업과 관련해 28일까지 전회원 투표를 진행하고 있는 의협은 뜻밖의 해킹 사태가 투표에 영향을 줄까 걱정하는 모습이다.
홈페이지 해킹 사건과는 별도로 총파업 투표 시스템을 해킹하려는 흔적이 발견돼 경찰에 수사를 요구하면서 혼란이 가중되고 있다.
대한의사협회는 이날 인천지방경찰청에서 발표한 홈페이지 해킹 사태와 관련해 "깊은 유감을 표하며 이에 대한 대책을 강구해 나갈 것이라고 밝혔다.
앞서 인천지방경찰청 사이버수사대는 인터넷 사이트를 해킹해 개인정보를 탈취한 혐의로 김모(21)씨 등 2명을 구속하고 7명을 불구속 입건했다.
이들이 해킹으로 탈취한 개인정보 규모는 의사협회 8만명, 치과의사협회 5만6천명, 한의사 2만명으로 이름·주민등록번호·휴대전화번호·주소 등이 유출됐으며, 의사협회에서는 회원의 의사면허번호도 털렸다.
의협은 긴급히 대책을 논의한 결과 안정행정부 개인정보보호 지침에 따라 5일 이내 정보주체인 회원들에게 유출 사실을 알리기로 했다.
또한 의협 개인정보를 저장하는 데이터베이스(DB)는 개인정보 암호화 시스템을 구축하기로 했다.
아울러, 개인정보보호 관련 내부관리계획, 접근통제장치 설치 운영, 위변조 방지조치 등의 방안을 수립하는 등의 대책을 마련할 예정이다.
내부적으로는 DB접근권한에 관한 기준을 수립하고, 침입차단시스템 및 침입탐지시스템 설치, 비밀번호 생성방법 및 변경주기 기준 설정 등을 통해 접근통제장치를 설치운영할 방침이다.
의협 송형곤 대변인은 "개인정보 유출로 인해 불안해하는 회원들에게 심려를 끼쳐 진심으로 사과드린다"며 "이번 홈페이지 해킹사건을 계기로 회원 DB 관리를 더욱 철저히 할 것"이라고 밝혔다.
한편, 의협이 3월 10일 집단휴진 돌입 여부를 놓고 찬반투표를 벌이고 있는 가운데 투표시스템을 해킹하려 한 흔적이 발견돼 경찰에 수사를 의뢰했다.
의사협회에 따르면, 총파업 전회원 투표를 실시중인 지난 24일 낮 12시14분쯤 특정 IP가 협회 투표관리 DB서버에 접속해 약 1만건의 임의 값 입력을 시도한 흔적이 DB 로그에 남아 있는 것을 발견했다.
해당 IP는 회원 아이디값을 넣으려는 시도 역시 한 것으로 확인돼 투표 결과에 영향을 주기 위한 해킹 시도로 의협은 보고 있다.
의협이 접속 시도 IP를 조회한 결과, 한 IP는 소재지가 미국이었고 나머지 2개는 한국이었다.
의협 관계자는 "서버 구축 초기부터 투표인 명부 및 투표 결과 등 투표 관련 데이터는 암호화처리하고 있으며, 짧은 시간 단위로 관련된 DB를 여러 물리적 저장장치에 분산해 백업하는 시스템을 가동해 피해는 없었다"고 말했다.
의협은 서울 용산경찰서 사이버수사팀에 해킹 시도 내역을 포함한 근거자료를 첨부, 수사를 의뢰했다.
의협 총파업 찬반투표는 25일 오후 전체 유권자 6만9923명 중 51.02%에 해당하는 3만5680명이 투표를 마쳐 현재 가결을 위한 조건인 투표율 50%를 넘었다.
개표 결과 파업 찬성이 과반수를 넘으면 3월 10일부터 집단휴진에 들어가게 된다. 의협은 3월 1일 투표 결과를 공식 발표할 예정이다.