호주 건보사 고객정보 빼낸 해커, HIV 등 민감 정보 유출
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
몸값 거절되자 의료기록 1500건 추가 공개 '압박'
호주 최대 건강보험회사 메디뱅크의 약 1000만명 개인정보를 해킹한 해커가 민감한 개인 의료 정보를 공개하면서 몸값을 요구하고 있다.
21일(현지시간) 호주 ABC방송과 일간 디오스트레일리안 등은 전날 해커가 다크웹에 있는 블로그에 약 1500건의 의료기록을 공개했다고 보도했다.
공개된 정보에는 메디뱅크 고객 이름 등 개인 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신질환, 간염 등의 의료기록이 포함됐다.
보도에 따르면 해커는 앞서 요구한 몸값을 메디뱅크 측이 지불하지 않기로 하자 지난 9일부터 블로그에 해킹한 정보를 올리기 시작했다.
해커는 앞서 네 차례에 걸쳐 마약 치료와 낙태 기록, 알코올 중독 등의 정보가 들어있는 약 1200건의 의료 기록을 공개한 데 이어 이번에는 1469건을 추가 공개했다.
지난 7일 메디뱅크 측은 자사 네트워크 데이터가 외부로부터 공격을 받아 전·현 고객 970만명의 개인정보가 유출됐다고 발표했다.
이번 사건의 주범이라 주장하는 해커는 메디뱅크 측에 1인당 1달러씩 총 970만 달러(약 131억원)를 몸값으로 내면 데이터를 삭제하겠다고 제안했지만 메디뱅크는 이를 거절했다.
이후 해커는 빼돌린 정보를 조금씩 다크웹에 공개하며 메디뱅크를 압박하고 있다.
호주 연방 경찰은 이 사건의 범인이 러시아에 근거지를 둔 이블(REVIL)이라는 해커 집단이라고 지목했지만, 러시아 대사관은 이를 부인하고 있다.
한편, 메디뱅크 고객들은 이번 사건과 관련, 메디뱅크가 고객 정보를 제대로 관리하지 않았다며 집단 소송을 준비 중이다.
이보배 한경닷컴 객원기자 newsinfo@hankyung.com
21일(현지시간) 호주 ABC방송과 일간 디오스트레일리안 등은 전날 해커가 다크웹에 있는 블로그에 약 1500건의 의료기록을 공개했다고 보도했다.
보도에 따르면 해커는 앞서 요구한 몸값을 메디뱅크 측이 지불하지 않기로 하자 지난 9일부터 블로그에 해킹한 정보를 올리기 시작했다.
해커는 앞서 네 차례에 걸쳐 마약 치료와 낙태 기록, 알코올 중독 등의 정보가 들어있는 약 1200건의 의료 기록을 공개한 데 이어 이번에는 1469건을 추가 공개했다.
이번 사건의 주범이라 주장하는 해커는 메디뱅크 측에 1인당 1달러씩 총 970만 달러(약 131억원)를 몸값으로 내면 데이터를 삭제하겠다고 제안했지만 메디뱅크는 이를 거절했다.
이후 해커는 빼돌린 정보를 조금씩 다크웹에 공개하며 메디뱅크를 압박하고 있다.
한편, 메디뱅크 고객들은 이번 사건과 관련, 메디뱅크가 고객 정보를 제대로 관리하지 않았다며 집단 소송을 준비 중이다.
이보배 한경닷컴 객원기자 newsinfo@hankyung.com