삼성화재, “내부에서 유출된 문서 아니다” 주장 한국의료분석원, 사내 서버 해킹...그러나 유출경로는 오리무중

  [보안뉴스 김경애] 바이러스토탈(Virus Total) 사이트에 국내 공공기관 및 기업의 내부문서로 추정되는 자료들이 올라와 파장이 커지고 있는 가운데 삼성화재가 해당 문서는 내부문서가 아니라는 입장을 본지에 전달해 왔다.



 ▲ 한국의료분석원이 삼성화재 측에 보낸 메일 전문 캡처화면
22일 바이러스토탈 사이트에 노출된 해당 문서와 관련해서 삼성화재 관계자는 “해당 문서는 한국의료분석원이 내부적으로 해킹당한 것”이라며, “노출된 문서는 삼성화재로부터 유출되지 않았고, 관련성도 없다”고 주장했다.

그러면서 그는 “유신 법률사무소가 삼성화재 입장에서 소송을 진행 중에 있는데, 유신 법률사무소 측에서 특정 개인의 인적사항 정보를 한국의료분석원에 넘겨주면서 분석을 의뢰한 것으로 삼성화재의 내부 문서는 아니다”라고 덧붙였다.

한국의료분석원 측이 삼성화재 측에 보낸 메일에는 ‘사내전산을 관리하는 업체에서 확인한 결과, 작년 12월과 지난 4월 21일 21시11분02초(당사의 문서작성은 18일에 처음 작성함)에 유출되었는데 URL과 다운로드가 유출된 것으로 파악되는데 그 경로는 파악이 안 된다’며 ‘URL을 변경해 자료 유출은 당사 URL에 접속해서 다운로드를 눌러야 유출이 되는 바 더 이상 자료유출은 없고, 당사 URL 폐쇄하고 문서 암호화 등을 설치할 예정’이라고 밝히고 있다. 덧붙여 정보유출과 관련해 경찰서에 신고할 예정이라고 설명했다.

한국의료분석원 관계자는 “당사는 보험사고와 관련해 변호사나 보험사가 의학적인 부분에 있어 의뢰하기 때문에 의학적인 소견을 작성한다”며 “삼성화재 측에서 해당 문서가 유출됐다는 연락을 받고 문서를 살펴본 결과 한국의료분석원 내부자료로 파악됐다. 어떻게 유출됐는지 매우 당황스럽다”고 말했다.

이어 그는 “현재 PC에 저장돼 있는 내부문서를 삼성화재 측에서 보내달라고 요청해서 보내줬다”며, “해당 문서는 삼성화재와는 상관없는 내부문서로 우리가 책임질 부분이 있다면 책임질 것이고, 보안에 문제가 있다면 보안을 강화하는 조치를 취할 것”이라고 밝혔다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>