[약학정보원] 홈페이지 게시판을 통한 회원 개인정보 약 8천건 유출_2025년 6월

홈페이지 Q&A 게시판 게시물 통해 회원 개인정보 7,669건 노출…ID·이름·연락처·이메일 등 포함

□  개요  

     2025년 5월 30일(금), 대한약사회 산하 재단법인 약학정보원은 자사 홈페이지의 운영 중단된 Q&A 게시판의 게시글을 통해 총 7,669건의 회원 개인정보가 외부에 노출된 사실을 공식 확인하였다.
노출된 항목은 회원 아이디(ID), 이름, 전화번호 및 휴대폰 번호, 이메일, 암호화된 비밀번호로, 비밀번호는 복호화 불가능한 방식으로 암호화되어 직접적인 유출 위험은 낮은 것으로 확인되었다.
    현재까지 시스템 해킹이나 악성코드 등 외부 침입 흔적은 발견되지 않았으며, 내부적으로는 사고 원인을 정확히 파악하기 어려운 상황이다. 이에 따라 약학정보원은 경찰 수사를 의뢰하였고, 개인정보보호위원회에도 관련 내용을 신고하였다.
    약학정보원은 사고 인지 직후 해당 게시글 삭제, 게시판 운영 중단, 보안 취약점 점검 및 조치 등을 진행하고 있으며, 유출 여부 확인 기능 제공 및 개별 이메일 안내 등 사용자 보호를 위한 조치에 나섰다.

 

□  사고내용 요약  

    1. 회사명 : 재단법인 약학정보원
    2. 사고유형 : 홈페이지 게시판 게시글을 통한 회원 개인정보 노출

    3. 개인정보 유출범위 : 약정원 홈페이지 Q&A 게시판 이용 회원 (총 7,669건)
    4. 개인정보 유출항목 : △아이디(ID) △이름 △전화번호 및 휴대폰 번호 △이메일 △암호화된 비밀번호
      ※ 복호화 불가능한 방식의 암호화 적용 됨

□  해킹대응 타임라인  

    -  2025년 5월 30일 : Q&A 게시판 게시글 통한 개인정보 유출 확인
    -  2025년 5월 30일~6월 초 : 해당 게시글 삭제 및 게시판 운영 중단
    -  2025년 6월 2일 : 공식 사과문 및 개인정보 유출 공지 게시
    -  2025년 6월 초 : 개인정보보호위원회 신고 및 경찰 수사 의뢰
    -  2025년 6월 1~2주차 : 회원 대상 개별 이메일 안내 및 유출 여부 확인 기능 제공
    -  2025년 6월 중 : 내부 보안 점검 완료 및 기술적 보호조치 강화 진행 중

 

□  개인정보 유출  사과공지  

 

 

□  대응내역  

    -  운영 중단된 Q&A 게시판 완전 폐쇄 및 보안 로그 관리 강화
    -  유출 여부 확인 서비스 제공을 통한 정보주체 보호
    -  유사 사고 방지를 위한 내부 관리체계 재정비
    -  경찰 수사 및 관계 기관 조사에 적극 협조

    -  보안체계 점검 및 향후 유사 게시물 검증 프로세스 강화

    -  정보보호 방안 마련 및 회원 정보 수사 종료 후 파기 예정

 

□  관련기사(출처)  

• 약학정보원, 경찰에 개인정보 유출 수사 의뢰 - 의학뉴스
• "누가, 왜 개인정보 유출을?"…홈피 논란 대응 나선 약정원 - 데일리팜
• [단독] 대한약사회 산하 약학정보원, 회원 개인정보 7669건 유출 - 더페이

 

감사합니다.