성명, 아이디, 암호화된 비밀번호, 면허번호, 주민등록번호, 생년월일, 우편번호, 자택주소, 자택전화번호, 자택팩스번호, 핸드폰번호, 이메일주소, 근무처전화번호, 근무처팩스번호.

지난 15~16일 이틀동안 해커들이 대한의사협회 홈페이지(http://www.kma.org)에서 빼내간 8만여 의사들의 개인정보다. 대한치과의사협회, 대한한의사협회 또한 이들 해커들에 의해 치과의사, 한의사들의 개인정보가 유출됐다.

하지만 의협은 치협, 한의협과 달리 현재 약학정보원 개인유출 사태의 책임을 묻기 위해 대한약사회, 약학정보원, IMS헬스코리아를 상대로 단체소송을 진행하고 있어 이번 개인정보 유출 책임론에서 자유롭지 못한 입장이다.

"단체 소송 진행을 통해 의사들과 국민들에게 의료정보 보호의 심각성을 인식시킬 것"이라고 말했던 의협이 회원인 의사들의 주민번호부터 면허번호까지 모두 해킹 당했기 때문이다.

약정원 소송 대리인을 맡은 법무법인 청파 측은 소장을 접수하는 과정에서 '코드 암호화를 진행해 환자 개인정보를 식별하기 어렵다'는 약학정보원의 주장에 대해 "쉽게 풀릴 정도의 수준"이라고 말했었다.

하지만 이번 해킹사태로 드러난 의협 홈페이지는 보안수준도 높지는 못했다.

인천경찰청 사이버수사대는 26일 보안이 취약한 홈페이지를 중심으로 해커들이 쉽게 개인정보를 취득할 수 있었다고 설명했다. 암호화로 설정돼 있었다면 해킹을 당했을 경우 개인의 주민등록 번호를 막을 수 있었다는 것이다.

보안수준이 취약하지 않았는데 해킹을 당했을 경우에는 개인정보 책임자들의 보안의식이 부족했거나, 저렴한 비용 및 기술·장비 등을 이유로 개인정보 처리업무를 외주업체에게 위탁해 관리한 경우 해킹을 당했을 위험이 높다.

의협이 사과문을 통해 "물리적, 관리적, 기술적 정보통제를 더욱 강화해 회원들의 정보보호에 만전을 기하도록 하겠다"고 밝힌 만큼, 취약한 홈페이지 보완 수준으로 8만여 의사들의 개인정보가 새어나간 것으로 보인다.

약정원 개인정보 유출 사태와 의협 홈페이지 해킹 사태는 상황이 다르긴 하지만, 개인정보 유출 당사자의 입장에서는 모두 물질적, 정신적 손해를 입을 수 있는 사안이다.

과거 개인정보 유출로 인한 단체소송이 진행된 사례를 살펴보면, 옥션, KT, SK커뮤니케이션즈 등 모두 해킹으로 인해 발생했기 때문이다.