ID와 패스워드는 물론 주민등록번호와 주소, 휴대전화번호 등 10개 정보 유출... 2차 피해 우려

[보안뉴스 원병철 기자] 가톨릭대학교 서울성모병원이 9월 1일 구 홈페이지가 해킹을 당해 회원 개인정보가 유출됐다고 공지했다. 2013년 2월 이전에 가입한 회원이 대상이며, 특히 ID와 패스워드는 물론 민감정보인 주민등록번호가 포함된 것으로 알려져 파장이 클 것으로 보인다.


▲해킹사실을 공지한 가톨릭대학교 서울성모병원[자료=보안뉴스 캡처]

가톨릭대학교 서울성모병원은 홈페이지 공지사항에 이번 회원정보 유출사실을 공지했다. 다만 언제, 어떤 형태의 외부 공격을 받았는지, 피해 규모는 어느 정도며 구 홈페이지와 현재 홈페이지의 차이는 무엇인지 등 주요한 내용은 포함되지 않았다.

다만 가톨릭대학교 서울성모병원은 ‘해킹으로 인해 구 홈페이지의 회원정보 유출정황이 확인됐으며, 2013넌 2월 이전에 가입한 경력이 있는 회원이 대상’이라고만 밝혔다. 아울러 해킹 사실을 확인한 후 개인정보위와 사이버수사국 등에 신고했고, △외부 접속 경로 점검 △취약점 점검 및 보완조치 △모니터링 강화 △사용자 PC 비밀번호 변경 △개인정보보호위원회 등 관련 유관기관 신고 등의 조치를 취했다고 설명했다.

이번에 유출된 정보는 구 홈페이지의 △아이디 △패스워드 △이름 △주민등록번호 △우편번호 △주소 △이메일 △전화번호 △휴대전화번호 △등록일 등 10개 항목이다. 다만 개인별로 유출된 정보가 달라 휴대전화번호로 개별 문자 연락을 취한 상태다.

한편, 가톨릭대학교 서울성모병원은 국내 최고수준의 종합병원으로 정치인 등 많은 사람이 방문하는 곳으로, 최근 박근혜 전 대통령도 입원치료를 받았던 것으로 알려졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>