Medibank demanded for ransom by hackers
해커 조직 “가입자 신상정보 200GB 확보” 주장
도난정보 샘플과 함께 거액 요구
호주 최대 규모의 개인의료보험사 ‘메디뱅크’의 고객정보가 해킹됐다.
자신들의 소행이라고 주장한 해킹 조직은 메디 뱅크 측에 “메디뱅크 가입자들의 신상정보 200GB를 빼냈다”면서 일부 고객들의 세부적 신상정보가 담긴 도난 정보 일부를 공개하며 거액을 요구한 것으로 전해졌다.
해커들이 보내온 고객 신상 정보에는 의료 기록, 병력, 주소, 메디케어(국민의료보험) 번호, 그리고 일부 고객의 신용카드 정보까지 포함된 것으로 알려졌다.
이에 호주연방경찰은 사이버 범죄 수사 당국 등과 함께 즉각 수사에 착수했다.
메디뱅크 가입자는 220만 명에 이르는 것으로 추산된다.
한편 메디뱅크 경영진은 “고객신상정보 보안에 나름 최선을 다해왔지만 이런 상황이 벌어져 고객 및 국민들께 죄송하다”고 사과 담화를 발표하고 “보안 강화에 더욱 큰 노력을 기울이겠다”고 언급했다.
연방정부의 클레어 오닐 사이버 보안부 장관 역시 “국내 대기업들이 고객들의 자료 보호를 위해 더 큰 노력을 기울여야 한다”고 일침을 가했다. 오닐 장관은 “새 세상에서 새로운 범죄가 펼쳐지고 있다”면서 “사이버 범죄가 더욱 기승을 부리게 될 것이라는 점에서 정부나 기업체 그리고 국민 모두가 경각심을 가져야 한다”고 당부했다. 이번 메디뱅크 사태에 앞서 호주의 대표적 이동 통신사 옵터스 고객 980만 명, 그리고 대형 온라인 쇼핑몰 ‘마이딜’의 고객 220만 명의 개인정보가 털린 것으로 추정되는 초대형 해킹 사건이 연거푸 발생한 바 있다.
