제약산업은 국내 다른 산업군보다 특수한(?) 분야로 분류된다. 주된 이유는 국민 건강을 책임지는 ‘약(藥)’을 생산, 공급하기 때문이다. 좀 더 나아가서 인류 증진, 즉 생명 연장에 미치는 영향력은 절대적이라 할 수 있다. 인간이 태어나서 죽고 사는 문제를 ‘제약’과 연결해도 크게 무관하지는 않은 이유이기도 하다. 그만큼 제약산업은 국민 건강과 신뢰를 쌓아야 한다. 최근 제약기업에 관리하는 의사·약사 개인정보가 담긴 자료가 누출되면서 논란이 일고 있다. 특히 의·약사 병원 소속과 핸드폰 번호 등 민감한 신상정보가 담겨 있다는 점에서 사안의 심각성은 무겁다. 자칫 누출된 개인정보가 범죄 등 불법적인 유통경로로 악용될 경우 제약기업 신뢰는 추락할 수밖에 없다. 붙이는 근육통·관절염 치료제 ‘케토톱’으로 유명한 제약기업 한독에 따르면 이 회사가 관리하는 의·약사 개인정보가 해킹 공격으로 외부로 유출됐다. 한독은 곧바로 회사 홈페이지에 관련 사실을 공지했다. 한독은 안내문을 통해 “외부 해킹으로부터 공격을 받아 고객(의·약사)의 일부 정보가 외부로 유출됐다”고 공식 사과했다.
이번에 유출된 개인정보는 의사 성명, 소속 의료기관명, 전공, 이메일 주소, 휴대전화 번호 등 민감한 정보가 다수 포함된 것으로 전해졌다. 약사들의 정보도 같은 것으로 알려졌다. 이러한 정보는 한독 영업사원들이 제품을 안내하고 새로운 정보를 전달하기 위해서 받은 마케팅 동의서였는데, 이 자료가 이번에 외부 해킹 공격으로 뚫린 것이다. 운이 없어서 뚫린 것이라고 쉽게 넘어갈 문제는 아닌 것 같다. 한독은 이번 일을 ‘반면교사’로 삼아 의·약사 개인정보를 더 철저하게 관리해야 한다. 그간 여러 보완에 문제가 없었는지 꼼꼼히 살펴보고, 부족했다면 이번 기회에 방화벽을 강화해 다시는 재발하지 않도록 유념해야 한다. 그래야 제약기업 ‘한독’이 국민 건강으로부터 신뢰를 얻을 수 있다. 그나마 다행인 건, 아직은 유출된 개인정보가 다른 목적으로 이용되거나 추가적인 피해가 발생하지 않았다는 것이다.
한독은 이번 사건을 인지한 직후 방화벽 정책 강화, 침입자 IP 주소 차단 등 보안 강화 조치를 완료했다고 설명했다. 또한, 혹시 모를 피해를 최소화하기 위해 출처가 확인되지 않은 전화, 문자, 이메일 등을 받으면 열람하지 말고 즉시 삭제 처리해 달라고 주문했다. 현재 한독은 개인정보 유출과 관련해 개인정보보호위원회로부터 조사를 받고 있다. 조사가 마무리되면 정확한 사건 경위와 정보 유출 여부가 규명될 것으로 보인다. 한독은 관계기관 신고 등 추가적인 피해가 발생하지 않도록 만전에 기울려야 한다. IT 기술 발달과 인터넷 이용으로 우리 삶은 편리해졌다. 언제, 어디서나 컴퓨터, 휴대폰 등을 이용해 필요한 일을 처리할 수 있게 됐다. 반면, 개인정보의 불법적인 유출·남용으로 심각한 역기능도 발생하고 있다. 개인정보는 한번 유출되면 대부분 원상회복이 불가능하다. 명의도용, 프라이버시 침해, 보이스피싱 등 범죄 행위에까지 악용되는 등 2차 피해를 일으킬 수도 있다.
[위키리크스한국=조필현 기자]
chop23@wikileaks-kr.org
