2025.05.30 약학정보원 해킹 및 개인정보 유출 사고 요약

1. 개요

• 2025년 5월 30일, 대한약사회 산하 약학정보원의 홈페이지 Q&A 게시판에 등록된 한 게시물에서 회원 개인정보 총 7,669건이 외부에 노출되는 사고가 발생했습니다. 
• 약학정보원은 6월 2일 홈페이지를 통해 유출 사실을 공식 발표하고 진심으로 사과했습니다. 
• 이는 현재 운영이 중단된 Q&A 게시판의 기존 게시글이 누군가에 의해 임의로 수정되면서 발생한 것으로 파악되었습니다.

 

2. 피해범위

• 총 7,669명의 약학정보원 회원 정보가 유출되었습니다. 
• 약학정보원은 국내 의약품 및 수입의약품 정보의 데이터베이스화, 의약품정보 서비스 등을 영위하는 비영리 공익재단으로, 식품의약품안전처에서도 다수의 용역을 수주하는 약학 정보 부문의 핵심 단체입니다.

 

3. 유출항목

• 유출된 개인정보 항목은 아이디(ID), 이름, 전화번호 및 휴대폰 번호, 이메일, 암호화된 비밀번호 등 5개 항목입니다. 
• 다만 비밀번호는 복호화가 불가능한 방식으로 암호화되어 있어 직접적인 노출 위험은 낮다고 설명했습니다.

 

4. 원인

• 약학정보원의 자체 조사 결과, 서버나 홈페이지에 어떠한 침입 흔적도 발견되지 않았습니다.
• 이번 사고는 최근 여러 기업체에서 발생한 악성코드나 해킹에 의한 보안 사고와는 다른 유형으로, 이미 폐쇄된 Q&A 게시판의 기존 글이 누군가에 의해 임의로 수정되면서 개인정보가 포함된 것으로 파악되었습니다.
• 정상적인 방법으로는 접근할 수 없는 게시물이 어떻게 수정되었는지, 외부 접속 경로가 무엇인지는 아직 파악되지 않은 상태입니다.

 

5. 대응

• 약학정보원은 유출 사실을 인지한 후 해당 게시글을 즉시 삭제하고 Q&A 게시판 운영을 중단했습니다.
• 추가적인 홈페이지 취약점 점검과 보완 조치를 시행했으며, 향후 동일한 사고가 재발하지 않도록 내부 관리체계 및 기술적 보호조치를 강화하고 있습니다.
• 개인정보보호위원회에 개인정보 유출 사실을 신고했으며, 진상 규명을 위해 경찰에 수사를 의뢰했습니다.
• 대한약사회도 사고 발생 직후 실시간으로 조사 결과를 공유하며 추가 피해 방지에 나섰습니다.

 

6. 문제점

• 진상 규명의 어려움: 약학정보원 시스템상 폐쇄된 게시물에 대한 접속 및 수정 기록을 확인할 수 없어 진상 파악이 어려운 상황입니다.
• 문제가 된 게시물은 로그가 남지 않아 수정 시점이나 주체를 확인할 수 없습니다.
• 2차 피해 우려: 유출된 개인정보가 악용될 수 있어 의심되는 전화나 메일 등을 받을 가능성이 있습니다. 타 사이트에서도 동일한 비밀번호를 사용하는 경우 보안상 위험이 있어 비밀번호 변경이 권장됩니다.
• 시스템 관리 미흡: 사건 경위를 명확히 규명하지 못할 경우 외부 기관의 제재 수위가 높아질 수 있어 재발 방지 방안 마련이 시급합니다.