Offcanvas

CSO / 보안 / 분쟁|갈등

970만 명 털렸다··· 호주 메디뱅크 해킹 배후로 러시아 조직 지목돼

2022.11.14 Samira Sarraf  |  CSO
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.  

지난 10월 13일 메디뱅크는 “사이버 사고가 발생했다”라고 발표했다. 당초 회사 측은 어떠한 데이터도 액세스되지 않았으며, 자사의 계열사(Ahm)와 국제 학생 정책 관리 부서에 문제가 있다고 봤다. 

막상 뚜껑을 열어 보니 호주 역사상 두 번째로 큰 규모의 데이터 침해 사건으로 시작됐지만 잠재적으로 호주 인구의 3분의 1(980만 명)의 개인정보가 유출됐던 옵터스(Optus) 해킹 사건보다 훨씬 더 심각한 상황인 것으로 드러나고 있다. 
 
ⓒGetty Images Bank

사건 발생 3주여만인 지난 11월 7일 메디뱅크는 고객 970만 명의 이름, 생년월일, 전화번호, 이메일 주소, 의료보험 번호, 여권 번호 등이 유출됐다고 전했다. 게다가 호주 규정에 따라 보험사는 과거 및 현재 고객의 특정 정보를 7년 동안 보관해야 했고, 이에 48만 명의 매우 민감한 데이터(고객이 특정 의료 서비스를 받은 곳, 진단 및 처방/치료와 관련된 코드 등)도 침해됐다.

호주 연방 경찰 청장 리스 커쇼는 기자 회견에서 “과거에도 큰 규모의 데이터 침해 사건을 저질렀을, 느슨하게 연결된 러시아 사이버 범죄 조직”을 배후로 추정했다. 그는 “이 사이버 범죄 조직은 비즈니스처럼 운영되고 있다”라고 말했다. 

해당 사이버 범죄 단체는 (다크웹에) 고객 정보를 유출하기 앞서 메디뱅크에 몸값을 요구했으나 메디뱅크는 몸값 지불을 거부했다. ABC에 의하면 해커들은 몸값으로 총 970만 달러(한화 약 128억 원)를 요구했다. 

한편 호주에서는 지난 9월 말 무려 980만 명의 데이터가 유출된 옵터스 해킹 이후에도 크고 작은 데이터 침해 사건이 계속해서 발생했다. 이를테면 옵터스 사건이 일어난 지 2주 후, 호주 최대 통신업체 텔스트라(Telstra)와 관련된 데이터가 해킹 당했다. 서드파티 서비스 업체로 인해 발생한 사고였으며, 다행히도 침해 규모는 크지 않아 직원들만 피해를 입었다. 유출된 데이터에는 직원들의 이름과 업무용 이메일 주소 등이 포함됐다. 

얼마 지나지 않아 슈퍼마켓 체인 울워스 그룹(Woolworths Group) 산하의 대형 온라인 쇼핑몰 마이딜(MyDeal)에서 손상된 사용자 자격 증명이 CRM 시스템에 액세스하는 데 사용돼 고객 220만 명의 이메일 주소가 유출됐다. 와인 리셀러 비노모포(Vinomofo)가 그 다음이었다. 해당 회사는 테스트 플랫폼에서 데이터베이스가 침해됐다. 유출된 정보에는 이름, 성별, 생년월일, 주소, 이메일, 전화번호 등이 있었다. 

이 밖에 호주 국방부(The Australian Department of Defence)도 랜섬웨어 공격을 받았고, 호주 임상연구소(Australian Clinical Labs)와 시설 관리 회사 SSKB도 유사한 침해를 당했다. 잇따른 해킹 사건으로 호주 정부는 개인정보보호법 개정을 추진 중이다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.