메디뱅크, 해커 집단 몸값 요구 거절…피해 고객, 집단 소송 예고
(자카르타=연합뉴스) 박의래 특파원 = 호주 최대 건강보험 회사 메디뱅크의 해킹 피해 고객이 당초 알려진 390만 명을 넘어 1천만 명에 육박하는 것으로 밝혀졌다.
특히 이 사건의 주범임을 자처하는 한 해커 집단이 사회관계망서비스(SNS)를 통해 24시간 안에 이들 고객의 신상 정보를 공개하겠다고 위협하고, 피해 객들도 집단 소송에 나설 방침이어서 적잖은 파장이 예상된다.
8일(현지시간) 호주 ABC 방송 등 현지 언론에 따르면 전날 메디뱅크 측은 이번 해킹 사건으로 인한 정보 유출 고객의 수가 970만 명에 이른다고 밝혔다.
메디뱅크 측은 지난달 자사 네트워크 데이터가 외부로부터 공격받았다며 고객 390만 명의 개인 건강 정보 등이 유출됐다고 밝힌 바 있다.
하지만 피해 상황을 점검한 결과 현 고객뿐 아니라 이미 가입을 해지한 전 고객과 외국에 거주하는 고객 등 약 970만 명의 이름과 생년월일, 주소, 전화번호, 이메일 주소 등이 모두 유출된 것을 확인했다고 설명했다.
메디뱅크 측은 또 이번 해킹 사건의 주범이라고 자처하는 해커 집단으로부터 고객 정보를 되돌려 받는 조건으로 몸값을 지불하라는 요구를 받았지만 이를 거절했다고 밝혔다.
데이비드 코츠카르 메디뱅크 최고경영자(CEO)는 "사이버 범죄 전문가들로부터 받은 조언을 바탕으로 몸값을 지불해 유출 데이터 공개를 막을 가능성은 제한적이라고 판단했다"라고 설명했다.
그러면서 해커가 고객에게 직접 접촉할 수 있다며 이를 경계할 것을 당부했다.
이에 대해 클레어 오닐 호주 내무장관은 "정부의 조언과 일치하는 대응"이라며 "역사상 가장 큰 두 번의 사이버 공격이 최근 두 달 동안 벌어졌고, 이런 일이 벌어진 원인을 긴급히 해결해야 한다는 것을 알고 있다"라고 말했다.
하지만 메디뱅크의 이 같은 대응에 자신을 러시아 해커들이라고 밝힌 한 단체는 7일 자정께 SNS를 통해 "실수를 저지르고 그것을 바로잡지 않은 사람은 또 다른 실수를 저지른다"라며 "데이터가 24시간 후에 공개될 것"이라고 밝혔다.
그러면서 "추신: 메디뱅크 주식을 팔 것을 추천한다"라고 적었다.
이처럼 데이터 유출 규모가 커지고 정보 공개 협박까지 이어지면서 메디뱅크 고객들의 불안은 커지고 있다.
이에 로펌 베니스터와 센테니얼은 집단 소송을 위한 팀을 구성할 것이라며 데이터 유출 피해자들을 모으고 있다고 밝혔다. 이들은 "메디뱅크는 데이터를 지킬 의무가 있지만, 이번 사건으로 안전장치가 부족하다는 것이 드러났다"라고 지적했다.
최근 호주에서는 각종 해킹 사고가 끊이지 않고 있다.
지난 9월에는 호주 2위 이동통신사 옵터스가 해킹당해 고객 980만 명의 개인정보가 유출됐고, 지난달에는 대형 온라인 쇼핑몰 마이딜이 공격당해 고객 220만 명의 정보가 빠져나가기도 했다.
호주 사이버 보안 센터(ACSC)는 호주에서 랜섬웨어 등을 이용한 사이버 범죄가 7분에 한 번꼴로 발생하고 있다며 호주의 낡은 시설과 부족한 기술 인력으로 사이버 보안이 취약해 해킹 범죄의 표적이 되고 있다고 지적했다.
laecorp@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스