메디뱅크, 해커측 금전 요구 ‘거부’
“돈 지불 거절해 개인 피해 가능성 커져” 우려도
개인의료보험사 메디뱅크(Medibank)가 고객의 개인정보를 훔쳐간 사이버 범죄자의 금전적 요구(ransom)에 응답하지 않겠다고 7일 밝혔다.
메디뱅크는 해커들이 약 970만 명의 전·현 고객의 이름, 생년월일, 주소, 전화번호, 이메일 주소 등의 개인정보에 접근한 것으로 보고 있다.
메디뱅크 산하 주요 브랜드의 피해 고객 수는 510만 명에 달한다. ahm 브랜드 고객과 외국인 피해 고객은 각각 280만 명, 180만 명으로 추산된다.
이 숫자는 지난 10월 말에 400만 명으로 보고됐던 피해 규모의 두 배가 넘는다.
메디뱅크는 약 16만 명의 메디뱅크 고객, 약 30만 명의 ahm 고객, 약 2만 명의 외국인 고객에 대한 보험 청구 정보도 접근됐다고 발표했다.
약 5,200명의 MHH(My Home Hospital) 환자의 보험 청구 정보 일부와 약 2,900명이 친족 연락처 일부도 해킹의 범위에 들어갔다.
메디뱅크 및 ahm 고객의 주 신분증 정보, 예를 들어 운전면허증과 같은 정보는 노출되지 않은 것으로 확인됐다. 신용카드 및 은행 세부 정보도 안전하다고 메디뱅크는 전했다.
하지만 ahm 고객의 보험 번호, 여권 번호, 유학생 고객의 비자 세부 정보는 해킹당했다.
이날 메디뱅크는 범죄자가 언제 금전적 대가를 요구했는지는 보안상의 이유로 언급하지 않았지만 회사의 불응 방침은 “정부의 입장과 일치한다”고 밝혔다.
데이비드 코츠카(David Koczkar) 메디케어 최고경영자(CEO)는 “대가를 지불하면 반대 효과를 가져올 수 있고, 범죄자가 직접 우리 고객을 갈취하도록 부추길 수 있으며 호주를 더 큰 표적으로 만들어 더 많은 사람을 위험에 빠뜨릴 가능성이 크다”고 설명했다.
그는 사이버 범죄 전문가의 조언을 참고한 결과, “메디뱅크는 고객 정보를 돌려받고 공개 유출을 막을 수 있을 것으로 기대한다”고 덧붙였다.
정보 값을 감수할지 말지에 대해 정해진 답은 없다는 견해도 있다. NSW대 사이버 보안 전문가 리리아 베넷 모세스(Lyria Bennett Moses)는 “금전적 요구에 응하지 않아서 아무 잘못 없는 개인에게 직접적 피해를 줄 위험성이 높아졌다”고 주장했다.
메디뱅크는 “고객을 보호하기 위해 단호한 조치를 취할 것”아라며 고객 보호 역량을 지속적으로 강화하겠다고 말했다.
모든 메디뱅크 및 ahm 고객은 13 23 31(메디뱅크), 13 42 46(ahm)에 전화하거나 자사 웹사이트를 통해 사이버 대응 핫라인에 연락할 수 있다.
[출처 : 한호일보-사회]