해킹된 호주 최대 건보사 메디뱅크 고객정보, 다크웹에 유출…피해자는 최대 1천만명

호주 최대 건강보험 회사인 메디뱅크 프라이빗의 고객정보가 해킹당해 다크웹의 포럼에 유출됐다고 외신이 9일(현지 시간) 보도했다.

해킹의 주범임을 자처하는 해커 집단은 8일 사회관계망서비스(SNS)를 통해 24시간 안에 몸값을 지불하지 않으면 고객 정보를 유출할 것이라고 위협했다.

이에 메디뱅크가 몸값을 지불할 수 없다고 답하자, 해커 집단이 본보기로 일부 정보를 다크웹에 게시했다. 메디뱅크는 현재 게시된 고객정보는 유출된 고객정보의 샘플인 것으로 보이며 더 많은 정보가 유출될 것을 예상하고 있다고 밝혔다. 현지 언론은 유출된 데이터가 러시아와 연결 되어 있는 랜섬웨어 범죄 그룹인 REvil과 연관된 블로그에 게시 되었다고 보도했다.

메디뱅크는 이전에 최대 970만명에 달하는 고객들의 이름, 주소, 생년월일과 건강정보를 포함한 데이터가 해킹당했다고 보고했다.
데이비드 코츠카 메디뱅크 프라이빗 최고경영자(CEO)는 성명을 통해 "고객에게 무조건 사과한다"고 밝혔다. 그는 이러한 정보 게시가 "고객에게 피해를 주고 고통을 주기 위한 범죄 행위"라며 비판했다.

메디뱅크의 주가는 해킹에 대한 문제가 제기된 후부터 21% 하락했다.

해킹 사건의 피해자들은 메디뱅크에 집단 소송을 제기할 것이라고 밝혔다.

클레어 오닐 호주 내무장관은 메디뱅크가 해커의 몸값을 지불하라는 요구를 거부한 것은 "정부의 조언과 일치하는 대응"이라고 말하면서 "최근 규모가 큰 사이버 범죄가 이어졌고 이런일이 벌어진 원인을 해결해야 한다는 것을 알고 있다"며 성명을 냈다.

자신이 러시아 해커들이라고 주장하는 해커 단체는 지속적으로 고객 정보를 게시하겠다고 메디뱅크측을 압박하고 있다. 실제로 피해자들의 개인 정보를 다크웹에 게시하기도 하면서 고객들의 불안감은 점점 커지고 있다.
호주는 최근 강도 높은 해킹사건이 연달아 일어났다. 지난 9월에는 호주 통신사 옵터스가 해킹당해 고객 980만 명의 개인정보가 유출됐고, 지난달에는 대형 온라인 쇼핑몰 마이딜이 공격당해 고객 220만 명의 정보가 유출됐다. 전문가들은 호주의 부족한 기술 인력과 낡은 시설로 인해 사이버 보안이 취약해 해킹 범죄의 표적이 되고 있다고 지적했다.


김다정 글로벌이코노믹 기자 2426w@g-enews.com