“사이버공격 '몸값 지불' 금지 법안 검토 중”

오닐 내무 밝혀, 메디뱅크 1560만불 요구 거부

모리스 블랙번 “집단 배상 청구 고민 중”

클레오 오닐 내무 겸 사이버안보 장관은 “연방 정부가 사이버 공격을 받은 기업의 몸값 지불(paying ransoms)을 금지시키는 법안을 제정할지 검토 중”이라고 밝혔다.

오닐 장관은 “메디뱅크 프라이빗(Medibank Private)이 해커의 1560만 달러 돈 요구를 거부한 결정을 지지한다”고 말하면서도 한편으로 “메디뱅크가 고객 정보 보호에 실패했다”고 비난했다.

호주연방경찰(AFP)은 메디뱅크 사이버 공격의 배후로 러시아 사이버 범죄자들(cyber criminals)을 지목했다. 

메디뱅크는 약 9백만명 이상의 현재와 과거 고객 정보를 해킹당했다. 1560만 달러를 요구한 해커는 다크웹에 메디케어 고객 정보를 계속 유출하고 있다.

오닐 장관은 “사이버 범행이 자국 영토에서 벌어지는 것을 방치하는 나라들에게도 일단의 책임이 있다. 러시아도 그중 하나”라고 비난했다.

메디뱅크에서 고객 정보를 훔친 해커들은 이번에는 정신건강 치료 등 더 민감한 고객정보를 14일 유출했다. 정신질환 진단을 받은 사람 500명의 기록이 포함됐다. 해커들은 16일(수) 메디뱅크 주주 총회 결과를 지켜볼 것이라며 다음 정보 유출은 18일(금)이 될 것이라고 밝혔다. 

한편, 법무법인 모리스 블랙번(Maurice Blackburn)은 “해킹을 당한 고객들이 보상받을 권리가 있는지 여부를 법적으로 검토 중”이라고 밝혔다. 

이 로펌의 앤드류 왓슨(Andrew Watson) 대표 변호사는 “정보 침해가 호주에서 가장 심각한 범죄 중 하나다. 의료 기록 등 민감한 고객 정보를 관리하는 회사들은 데이터의 민감성과 더불어 안전 보관을 확실하게 해야 한다”고 말했다.

[출처 : 한호일보-사회]