공인인증서 시스템, 치명적 허점 드러내

장종원
발행날짜: 2008-04-12 07:47:54
  • 약국 통해 72만건 정보유출…개원가도 가능성 '상존'

공인인증서를 이용해 개인정보 72만건을 유출한 약국 전산원이 경찰에 붙잡히면서, 공인인증서 시스템의 치명적인 허점이 드러났다.

당장 대책이 마련되지 않는다면 추가 범행도 방심할 수 없는 상황이다.

서울 방배경찰서는 지난 11일 공단 개인정보 72만건을 유출해 채권 추심회사 직원에게 넘긴 혐의로 K씨(36)와 부인인 약국 전산원 L씨(28)와 채권 추심회사 직원 L(42)씨 등 48명을 불구속 입건했다.

K씨는 약국 전산원인 부인에게 약사 공인인증서와 비밀번호를 이용, 채권 추심회사가 제공한 성명과 주민번호를 가지고 지난해 9월부터 올해 2월까지 공단 사이트에서 접속, 72만건의 수진자 조회를 실시한 혐의를 받고 있다.

이번 사건은 정부가 도입한 공인인증서 시스템이 개인정보를 보호하는데 한계가 있음을 드러냈다.

공인인증서의 경우 의사나 약사만 수진자의 정보를 조회하는데 사용할 수 있으나 현실에서는 수진자 조회의 경우 동네의원에서는 간호조무사, 간호사가 약국에서는 전산원이 관리하면서 확인하고 있다.

마음만 먹으면 얼마든지 이번 사건과 같은 일이 재현될 수 있다는 설명이다.

실제로 경찰은 수진자에 대한 대량 조회 기록이 있는 의원과 약국 3-4곳에 대해 추가 조사를 벌이고 있어 개인정보 유출사례가 추가로 나올 가능성이 적지 않다.

개원가에서도 당황스럽다는 분위기다.

서울의 한 내과원장은 "당연히 간호조무사에게 수진자조회를 맡기고 있다"면서 "조그마한 스킬만 있으면 필요한 개인정보가 이렇게 쉽게 나갈 수 있다는 사실을 미처 몰랐다"고 말했다.

정책 기사

댓글

댓글운영규칙
댓글을 입력해 주세요.
더보기
약관을 동의해주세요.
닫기
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글