29 읽음
크레소티 해킹 개인정보 유출, 9일 뒤 늑장 공지
알파경제
0
[mdtoday = 김주성 기자] 처방전 스캔 서비스 기업 크레소티가 해킹 공격으로 약사와 환자의 개인정보가 유출된 사실을 공개했다. 다만 개인정보 탈취는 지난 1일 발생했음에도 이용자들에게는 9일이 지나고 나서야 사고 사실을 알려 논란이 제기되고 있다.

크레소티는 10일 홈페이지를 통해 "이즈캐너 및 팜다큐 서비스에 대한 해킹 공격으로 개인정보가 유출되는 사고가 발생했다"고 밝혔다.

회사에 따르면 신원이 확인되지 않은 해커가 지난 1일 처방전 스캔 및 인식 서비스 관련 시스템에 침입해 일부 정보를 불법적으로 탈취한 것으로 파악됐다. 현재 정확한 유출 범위는 조사 중이다.

크레소티는 "사고 인지 직후 비인가 접근 경로를 차단하고 시스템 점검과 보안 강화 조치를 시행했다"며 "개인정보보호위원회와 한국인터넷진흥원(KISA)에 사고를 신고했으며 관계기관 조사에도 적극 협조할 것"이라고 밝혔다.

문제는 개인정보 탈취가 지난 1일 발생했음에도 이용자들에게는 9일이 지나서야 사고 사실이 공지됐다는 점이다. 회사는 이용자 대상 공지가 늦어진 경위에 대해서는 별도로 설명하지 않았다.

한편, 유출된 것으로 추정되는 정보는 서비스별로 다르다. 약사 대상 서비스인 '이즈캐너'에서는 약국명, 대표자명, 사업자등록번호, 요양기관기호, 전화번호, 생년월일, 휴대전화번호, 이메일, 주소, 계좌정보(일부 약사) 등이 유출됐을 가능성이 있다.

환자 처방정보 서비스인 '팜다큐'에서는 약국기호, 약국명, 병원기호, 병원명, 교부일자, 교부번호, 환자 성명, 생년월일, 암호화된 주민등록번호 등이 유출된 것으로 추정된다.
0 / 300