검색 전체메뉴
CMC홍보소식

공지사항

성바오로병원 (구)홈페이지 회원정보 유출 사실에 대한 안내 2021.09.02 448

성바오로병원 (구)홈페이지 회원정보 유출 사실에 대한 안내

의료정보의 유출은 없으며,
현재 은평성모병원 홈페이지는 안전하게 운영되고 있습니다.

가톨릭대학교 은평성모병원은 고객님의 개인정보를 소중하게 생각하고 정보보호에 최선의 노력을 다하고 있습니다. 그러나 유감스럽게도 2021년 8월 27일(금) 해킹으로 추정되는 성바오로병원 (구)홈페이지의 회원정보 유출이 확인 되었습니다.
유출대상은 2013년 2월 이전에 성바오로병원 (구)홈페이지 회원 가입 경력이 있는 회원이 대상입니다. 이에 따라 즉시 개인정보보호위원회에 신고하였으며, 유출된 정확한 경로 및 세부사항은 현재 조사가 진행 중입니다.

■ 유출된 개인정보 항목은 성바오로병원 (구)홈페이지 회원정보로 성명, 아이디, 비밀번호, 주민등록번호, 우편번호(지번), 주소(지번), 핸드폰번호, 전화번호, 등록 이메일, 회원가입일 총 10가지 항목이며, 의료정보의 유출은 없습니다.

■ 유출된 성바오로병원 (구)홈페이지는 2017년 12월까지 운영되었으며, 이후 서버 및 회원정보는 안전하게 파기 하였으며, 파기 이전 정보가 해킹된 것으로 추정이 됩니다.

■ 2017년 12월부터 현재까지 운영 중인 신규 홈페이지는 아래와 같은 보안 대책을 적용하여 운영하고 있습니다.

1) 중요 개인정보에 대한 암호화
2) 주민등록번호 미 저장
3) 주기적 홈페이지 취약점 점검 및 보완조치
4) 침입방지 시스템 및 방화벽 설치운영
5) 24시간 보안관제

■ 이번 사고로 인해 유출된 개인정보를 이용하여 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해의 우려가 있으므로, 유출 대상 회원님께서는 은평성모병원 홈페이지 및 동일비밀번호를 사용하는 타 가입 사이트의 비밀번호를 변경하여 주시기 바랍니다.

비밀번호 변경

■ 회원정보가 유출된 회원분에게는 홈페이지에 등록된 연락수단을 통해 개별 연락을 드렸으며, 유출여부는 아래 '확인하기' 버튼으로도 확인이 가능합니다.

유출 확인하기

■ 연관된 직접적인 피해는 아직까지 확인되지 않았으나, 개인정보 유출로 인한 의심 정황 시 추가 피해가 발생하지 않도록 적극적인 신고를 부탁드립니다. (신고 기관 아래 참고)

■ 개인정보보호와 관련하여 불미스러운 일이 발생한 점 진심으로 사과드리며, 가톨릭대학교 은평성모병원은 향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠습니다. 추후 변화되는 사항은 홈페이지를 통해 지속적으로 알려드리겠습니다.

■ 관련문의

- 담당부서 : 정보보호팀
- 연락처 : 02-2030-4785~4786
- 운영시간 : 평일 오전 9시 ~ 오후 5시, 토요일 오전 9시 ~ 12시
- 이메일 : baoroit@cmcnu.or.kr

■ 범죄의심 발생 시 문의기관

- 개인 정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118), 365일 24시간 운영
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3571)
- 경찰청 사이버테러대응센터 ( cyberbureau.police.go.kr / 국번 없이 182)