해커, 의료진 개인정보 다크웹에 공개
- 지난 24일 밤 9시 45분경 국내 의료진 개인정보 데이터 다크웹에 공개
- 다크웹에 공개된 모든 아이디, 의료관련 학회 가입자
다크웹에 임상강사, 군의관 등 국내 의료진의 개인정보가 올라온 정황이 포착됐다.
다크웹 사이트 기준으로 지난 24일 밤 9시 45분경 닉네임 '129582'를 사용하는 해커가 국내 의료진의 개인정보 데이터를 샘플로 다크웹에 공개했다.
해커가 공개한 개인정보는 코스날짜, 회원구분, 아이디, 이름, 이메일 주소, 핸드폰번호, 신청내역, 금액, 신청상태, 결제일 등이다. 특히 결제일 정보는 8월21일, 코스 날짜는 9월 9일, 8월 26일, 8월 19일 등으로 최근 정보가 유출된 것으로 보인다.
<더테크엣지> 취재결과 다크웹에 공개된 모든 아이디는 의료관련 학회에 가입된 것으로 파악됐다.
29일 개인정보가 유출된 한 이용자는 "유출된 개인정보는 본인 정보가 맞다"며 "학회 백내장 가상현실 시뮬레이션 센터에서 유출된 것으로 보인다. 교육 신청한 사람들 목록인 것 같다"고 밝혔다.
다크웹에 공개된 유출된 개인정보에 대해 학회 관계자는 "담당자는 퇴근했고, 해킹된 정보가 맞는지 업체에 문의해 확인해 보겠다"고 밝혔다.
한승연 리니어리티 대표는 “현재 공개된 데이터만으로는 학회의 데이터베이스(DB) 전체가 해킹된 것인지, 특정 웹페이지나 엑셀 형태의 일부 자료가 유출된 것인지는 명확하지 않다”며, “비밀번호와 같은 민감한 정보는 포함되지 않았지만, 특정 직업군의 대다수 정보가 한꺼번에 노출됐다는 점에서 위험성이 크다”고 경고했다.
이어 그는 “이처럼 특정 직군 종사자들이 대거 가입하는 사이트의 정보가 한 번에 유출될 경우, 이를 종합적으로 악용한 피싱 공격이나 표적 공격으로 이어질 수 있어 특히 주의가 필요하다”고 강조했다.
정보보보호컨설팅 담당인 윤덕상 모닝아이텍 전무는 “최근 이미 유출된 아이디와 패스워드를 이용해 내부 사용자의 신분을 위장한 크리덴셜 스터핑 공격이 기승을 부리고 있다”며 “이제는 더이상 내부 사용자도 신뢰할수 없다는 개념의 제로트러스트 체계로의 전환을 빠르게 서둘러야 하고, 최소한 사용자 인증및 권한 부여시 다중인증(MFA)적용을 필수적으로 적용해야 한다”고 당부했다.
Related Materials
- 2025년 글로벌 애플리케이션 및 개인정보 보안 동향 분석 보고서 - Akamai Internet Security Defense Guide 2025 , 2025년
- 2024년 국제법학자대회 발표자료: 미국, 영국, 캐나다, 일본 등 주요국 개인정보 유출 현황 및 시사점 - 대한국제법학회 , 2024년
- 디지털 정책과 규제 변화 분석: EU, 싱가포르, 영국, 캐나다 등 개인정보 유출 동향 통계 - SSRN 논문 , 2023년
- 해외 주요국 개인정보 감독기관 연례보고서 주요 내용 및 활동 성과(2023) - 한국인터넷진흥원 , 2024년
CheifEditor
CheifEditor
CheifEditor
