호주 건보사 고객정보 빼낸 해커, HIV 등 민감 정보 유출

몸값 거절되자 의료기록 1500건 추가 공개 '압박'
호주 최대 건강보험회사 메디뱅크의 약 1000만명 개인정보를 해킹한 해커가 민감한 개인 의료 정보를 공개하면서 몸값을 요구하고 있다.

21일(현지시간) 호주 ABC방송과 일간 디오스트레일리안 등은 전날 해커가 다크웹에 있는 블로그에 약 1500건의 의료기록을 공개했다고 보도했다.공개된 정보에는 메디뱅크 고객 이름 등 개인 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신질환, 간염 등의 의료기록이 포함됐다.

보도에 따르면 해커는 앞서 요구한 몸값을 메디뱅크 측이 지불하지 않기로 하자 지난 9일부터 블로그에 해킹한 정보를 올리기 시작했다.

해커는 앞서 네 차례에 걸쳐 마약 치료와 낙태 기록, 알코올 중독 등의 정보가 들어있는 약 1200건의 의료 기록을 공개한 데 이어 이번에는 1469건을 추가 공개했다.지난 7일 메디뱅크 측은 자사 네트워크 데이터가 외부로부터 공격을 받아 전·현 고객 970만명의 개인정보가 유출됐다고 발표했다.

이번 사건의 주범이라 주장하는 해커는 메디뱅크 측에 1인당 1달러씩 총 970만 달러(약 131억원)를 몸값으로 내면 데이터를 삭제하겠다고 제안했지만 메디뱅크는 이를 거절했다.

이후 해커는 빼돌린 정보를 조금씩 다크웹에 공개하며 메디뱅크를 압박하고 있다.호주 연방 경찰은 이 사건의 범인이 러시아에 근거지를 둔 이블(REVIL)이라는 해커 집단이라고 지목했지만, 러시아 대사관은 이를 부인하고 있다.

한편, 메디뱅크 고객들은 이번 사건과 관련, 메디뱅크가 고객 정보를 제대로 관리하지 않았다며 집단 소송을 준비 중이다.

이보배 한경닷컴 객원기자 newsinfo@hankyung.com