호주 건보사 고객정보 빼낸 해커, HIV 등 민감 정보 유출

입력 2022-11-21 19:55   수정 2022-11-25 00:31

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지

호주 최대 건강보험회사 메디뱅크의 약 1000만명 개인정보를 해킹한 해커가 민감한 개인 의료 정보를 공개하면서 몸값을 요구하고 있다.

21일(현지시간) 호주 ABC방송과 일간 디오스트레일리안 등은 전날 해커가 다크웹에 있는 블로그에 약 1500건의 의료기록을 공개했다고 보도했다.

공개된 정보에는 메디뱅크 고객 이름 등 개인 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신질환, 간염 등의 의료기록이 포함됐다.

보도에 따르면 해커는 앞서 요구한 몸값을 메디뱅크 측이 지불하지 않기로 하자 지난 9일부터 블로그에 해킹한 정보를 올리기 시작했다.

해커는 앞서 네 차례에 걸쳐 마약 치료와 낙태 기록, 알코올 중독 등의 정보가 들어있는 약 1200건의 의료 기록을 공개한 데 이어 이번에는 1469건을 추가 공개했다.

지난 7일 메디뱅크 측은 자사 네트워크 데이터가 외부로부터 공격을 받아 전·현 고객 970만명의 개인정보가 유출됐다고 발표했다.

이번 사건의 주범이라 주장하는 해커는 메디뱅크 측에 1인당 1달러씩 총 970만 달러(약 131억원)를 몸값으로 내면 데이터를 삭제하겠다고 제안했지만 메디뱅크는 이를 거절했다.

이후 해커는 빼돌린 정보를 조금씩 다크웹에 공개하며 메디뱅크를 압박하고 있다.

호주 연방 경찰은 이 사건의 범인이 러시아에 근거지를 둔 이블(REVIL)이라는 해커 집단이라고 지목했지만, 러시아 대사관은 이를 부인하고 있다.

한편, 메디뱅크 고객들은 이번 사건과 관련, 메디뱅크가 고객 정보를 제대로 관리하지 않았다며 집단 소송을 준비 중이다.

이보배 한경닷컴 객원기자 newsinfo@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!