의사, 치과의사, 한의사들의 개인정보와 신상정보가 해킹에 의해 유출됐다.

인천지방경찰청 사이버수사대는 26일 웹셀(web shell) 등 해킹기법으로 국내 인터넷 사이트 약 225개를 해킹해 1700여만건의 개인정보를 부정한 방법으로 취득한 해커 9명을 검거했다고 밝혔다.

특히 이번 225개 해킹 사이트에 대한의사협회, 대한치과의사협회, 대한한의사협회 등 의료인 단체 홈페이지가 포함돼 있어 이들의 개인정보 뿐 아니라 면허번호 등 신상정보까지 유출돼 파장이 예상된다.

이들 3개 단체는 홈페이지 또는 이메일 등을 통해 사과문을 공지한 상태다.

이번 해킹 대상 홈페이지에 대한약사회는 포함되지 않은 것으로 확인됐다.

카드사 개인정보 대량유출 사태와 관련, 인천청은 지난달 1월 22일부터 개인정보 전담반을 편성해 개인정보 침해사범 특별단속을 추진해오던 중, 인터넷상에서 '해킹 디비(개인정보) 판매' 등 광고 글을 확인하고 용의자를 검거하기 위해 수사에 착수했다.

검거된 해커들은 불법 취득한 개인정보를 판매하기 위해 인터넷상으로 광고를 한 후, 구매를 원하는 의뢰자들에게 흥정 가격을 대포통장으로 입금받고 개인정보를 넘겨줬다.

인천청에 따르면 해커들은 개인정보 책임자가 형식적으로 지정된 홈페이지, 또는 저렴한 비용 및 기술 장비 등을 이유로 외주업체에 위탁하는 등 보완이 허술한 홈페이지를 해킹했다.

이 같은 소식을 접한 의협, 치협, 한의협 등 3개 단체는 대책회의 즉시 사과문을 공지했다.

의협은 "홈페이지에 가입된 회원의 성명, 아이디, 암호화된 비밀번호, 면허번호, 주민등록번호, 생년월일, 우편번호, 자택주소, 자택전화번호, 자택팩스번호, 핸드폰번호, 이메일주소, 근무처전화번호, 근무처팩스번호 항목이 유출된 것으로 확인됐다"며 "정보를 철저히 관리하지 못한 점에 깊은 사과말씀을 드린다"고 밝혔다.

이어 의협은 "혹시라도 있을 수 있는 전자금융 사기, 보이스피싱, 스미싱 등 불법 문자가 발송될 수 있기 때문에 유의해 달라"며 "추가사고에 대비하면서 물리적, 관리적, 기술적 정보통제를 더욱 강화할 것"이라고 강조했다.

특히 이번 사이트 해킹은 총파업 투표와 관련한 서버해킹과 무관한 사안으로, 투표관련 서버 정보는 철저히 암호화 돼 있다는 점을 덧붙였다.

홈페이지에 안내문을 공지한 치협은 "추가적인 피해 예방을 위해 주민번호 일괄 삭제, 비밀번호 단방향 암호화를 23일 완료했다"며 "4월 완료를 목표로 진행하고 있던 KDA정보화 사업 중 홈페이지 전면 개편, 암호화 등 보안조치를 앞당겨 3월 중 완료하겠다"고 밝혔다.

한의협 또한 이름, 주민등록번호, 면허번호, 핸드폰번호, 이메일, 생년월일, 한의원주소 및 전화, 출신대, 졸업년도, AKOM통신망 ID 및 비밀번호, 기타 시스템 기록 등이 해킹된 것으로 파악됐다.

한의협은 "비밀번호 및 주민등록번호는 복호가 불가능하게 암호화돼 있어 AKOM통신망 접속과 주민등록번호 활용은 할 수 없는 상태"라며 "협회에서는 물리적, 관리적, 기술적 정보통제를 더욱 강화하여 회원님의 정보보호에 만전을 기하겠다"고 설명했다.