PM2000을 통해 뉴스 등 다른 사이트에 접속을 하면 약국 컴퓨터가 바이러스에 감염돼 먹통이 되는 것으로 확인됐다.

실제 약국 PC가 먹통이 된 경우도 있어 처방조제 데이터 등 엄청난 피해가 우려된다.

먼저 부산시약사회 정보통신위원회는 29일 저녁 긴급공지를 통해 "현재 PM2000 메인 화면에서 약사공론 기사를 읽기위해 클릭하면 심각한 바이러스에 감염된다는 제보가 수명의 약사님들로부터 접수됐다고 밝혔다.

시약사회는 "일단 컴퓨터가 감염되면 기존 처방 데이터를 포함한 모든 데이터가 삭제되고 약국 업무에 심각한 피해를 입히게 된다"고 설명했다.

시약사회는 "약국에서 사용하는 컴퓨터에서 PM2000 링크를 통해 다른 사이트로 접근하는 것은 절대 하지 말아달라"며 "근무약사와 직원들에게도 해당 내용을 반드시 주지시켜 달라"고 당부했다.

아울러 인천시약사회도 유사한 내용의 문자메시지를 회원약국에 발송하고 바이러스 감염 주의보를 발동했다.

서울시약사회도 정확한 정보가 입수되면 30일 오전 공지사항을 알린다는 계획이다.

한편 PM2000 AS업체인 팜베이스도 PM2000 주요 뉴스서비스를 통해 파밍 프로그램 감염 증상이 의심된다며 약국에 해당 사실을 알렸다.

이에 대해 대한약사회와 약학정보원은 29일 저녁 긴급회의를 열고 대책 마련에 나섰다.

일단 PM2000을 통한 뉴스서비스 송출을 중단했고 감염 경로 등을 확인해 보안대책을 강화하기로 했다.

그러나 약사회와 약정원은 29일 오후 해당 내용을 접수하고도 AS업체보다 공지가 늦어 초동조치가 미흡한 것 아니냐는 주장도 나오고 있다.

한편 인터넷 보안업계에서도 의료 사이트 바이러스 감염에 대해 경고를 했다.

보안전문기업 빛스캔은 약계 전문지 한 곳에서 악성링크가 삽입돼 있는 정황을 발견했다고 29일 밝혔다

빛스캔에 따르면 해당 사이트에 삽입돼 연결되는 악성링크는 총 2번에 걸쳐 공격도구가 교체됐다. 첫 번째는 현재 국내에서 활발히 활동중인 카이홍이 사용됐고, 두 번째는 지난 9월 국내에 처음 유입된 스윗 오렌지 킷으로 확인됐다.

이 둘이 이용하는 취약점과 연결방식은 다르지만 공통점은 모두 금융정보 탈취 악성코드를 최종으로 다운로드하고, 공격자 서버에서 감염된 사용자를 프로그램을 통해 직접 관리하고 감시한다는 점이다.

최근 공인인증서 유출이 빈번하게 발생하고 있다는 사실로 미루어 볼 때 약국 PC가 감염된다면 의료 관련 공인인증서 유출과 같은 피해가 발생할 가능성이 있다.