[보안뉴스 원병철 기자] 의약품 구매결제 서비스를 제공하는 크레소티가 자사 ‘이지스캐너’와 ‘팜다큐 서비스’에 해킹 사건이 발생해 개인정보가 유출됐다고 밝혔다.

▲해킹으로 인해 개인정보가 유출된 사실을 공지한 크레소티 [출처: 크레소티 홈페이지]
지금까지 확인된 바에 따르면 7월 1일, 신원미상의 해커가 처방전 스캔 및 인식 서비스 관련 시스템에 침입해 일부 정보를 불법적으로 탈취했다.
탈취된 개인정보는 이지스캐너의 ‘약사 개인정보’(△약국명 △대표자명 △사업자등록번호 △요양기관기호 △전화번호 △생년월일 △휴대폰번호 △이메일 △주소 △계좌정보)와 팜다큐의 ‘내원 환자 처방 관련 정보’(△약국기호 △약국명 △병원기호 △병원명 △교부일자 △교부번호 △환자명 △생년월일 △암호화된 △주민등록번호) 등이다.
다만 크레소티는 “정확한 유출 범위는 현재 조사중이며, 개인별로 실제 유출된 정보는 다를 수 있다”고 밝혔다.
아울러 “이번 사고를 인지한 직후 추가 피해를 방지하기 위해 비인가 접근 경로를 전면 차단했으며, 시스템 내 잠재적 위협을 제거하기 위한 긴급 점검 및 보안 강화 조치를 취했다”고 설명했다. 또한 개인정보 보호법 등 관련 법률에 따라 개인정보보호위원회, 한국인터넷진흥원에 이번 사고 사실을 신고했으며, 향후 관계기관의 조사에도 적극 협조할 것임을 밝혔다.
그리고 유출된 개인정보를 악용한 2차 피해를 예방하기 위해 크레소티 또는 약국을 사칭하는 연락에 주의할 것을 당부하고, 출처가 불분명하거나 의심스런 메시지와 이메일 받을 경우 링크나 첨부파일을 클릭하지 않고 삭제하거나 신고해줄 것을 당부했다.
한편, 크레소티는 해킹이 7월 1일 발생했다고 밝혔으나, 정확한 해킹을 알게 된 시점은 밝히지 않았다. 홈페이지를 통한 해킹으로 인한 개인정보 유출 공지는 7월 10일 올라왔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














