‘돈’ 요구한 해커, 다크웹에 메디뱅크 고객 정보 일부 공개

연방경찰 “모니터링 강화”, 메디뱅크 “피싱 스캠 조심” 경고

의료보험사 메디뱅크(Medibank)는 970만 명의 고객 정보를 해킹한 범죄자들이 다크웹(dark web) 포럼에 탈취한 정보 일부를 게시했다고 밝혔다. 메디뱅크는 “다크웹에 올라온 정보들이 해커가 접근했다고 판단되는 정보의 샘플로 보인다. 우리는 범인이 다크웹에 파일을 계속 유출할 것으로 예상한다”고 말했다.

사이버 범죄자들은 고객 이름, 주소, 생년월일, 전화번호, 이메일 주소, 메디케어 번호, 여권번호 등 970만 명의 전・현 고객 정보에 접근했다.

호주연방경찰(AFP)은 정보가 누출된 메디뱅크 고객을 보호하기 위해 모니터링을 강화했다고 밝혔다. AFP는 사이버 대응팀이 메디뱅크와 옵터스에서 유출된 개인 정보를 판매하거나 배포하려는 시도가 있는 딥웹과 다크웹을 뒤지고 있다고 전했다.

저스틴 고프(Justine Gough) AFP 청장보(assistant commissioner)는 “협박은 범죄이며 금전적 이익을 위해 훔친 개인정보를 오용하는 자는 10년 이하의 징역에 처한다. 범죄 목적 없이 탈취된 정보를 다운로드하거나 액세스한 것만으로도 범죄가 성립할 수 있다”고 경고했다. 

앞서 해커들은 자료 공개를 막으려면 몸값(ransom)을 내라고 요구했지만, 메디뱅크는 추가 범죄 조장을 이유로 이를 거부했다. 호주 정부는 지불 거부 결정을 지지했다. 

이후 해커들은 9일 새벽 그들의 블로그에 이름, 주소, 생년월일, 메디케어 세부사항이 포함된 일련의 정보 목록을 게시한 것으로 알려졌다. 또 이들은 메디뱅크 대표와 주고받은 메시지들을 스크린샷으로 공개했다.

데이비드 코츠카(David Koczkar) 메디뱅크CEO는 사과를 하면서 “우리는 고객을 보호해야 할 우리의 책임을 엄중하게 받아들이고 있으며 고객을 지원할 준비가 돼 있다”고 말했다.

메디뱅크는 고객들에게 전화, 우편, 이메일을 사용한 모든 피싱 스캠을 경계하고 호주사이버보안센터(ACSC)나 스캠워치에 즉시 이를 신고해달라고 권고했다.

클레어 오닐 내무장관은 몸값을 지불하지 않기로 한 메디케어의 결정은 정부의 조언과 일치한다고 말했다. 그는 “몸값을 내면 개인정보를 보호할 수 있다고 가정하지 말라. 범죄자들은 대가에 따른 행동을 약속해 놓고는 종종 회사와 개인을 다시 희생시킨다”고 말했다.

[출처 : 한호일보-사회]