호주 보험사, 랜섬웨어 조직의 데이터값 지급 위협 거부 후 고객 1000만 명 데이터 유출 피해 발생

호주 보험사, 랜섬웨어 조직의 데이터값 지급 위협 거부 후 고객 1000만 명 데이터 유출 피해 발생: 박채원 / 2022-11-10 18:30:26

ABC뉴스, 기즈모도 등 복수 외신이 호주 보험사 메디뱅크(Medibank)가 랜섬웨어 피해 후 사이버 범죄 세력의 데이터값 지급 명령을 거부하자 호주 시민 정보가 다크웹에 무더기로 공개된 소식을 보도했다.

랜섬웨어 공격을 개시한 해커 세력은 메디뱅크 측에 보낸 메일을 통해 고객 데이터 공개 위협과 함께 24시간 이내로 데이터값을 지불할 것을 요구했다. 또, 1개월간 메디뱅크 시스템에 잠입하여 섭식 장애나 중독 치료를 받는 환자 정보를 포함한 고객 정보를 대거 손에 넣었다고 주장했다.

실제로 해커 세력은 지난 10월, 메디뱅크 시스템에서 탈취한 상세 보건 정보를 포함한 민감 데이터를 1차 공개했다. 당시 해커 세력의 정보 공개로 피해를 본 이들 중에는 현지 정치인과 배우, 사회운동가 등이 포함되었다.

해커 세력의 정체는 정확히 밝혀지지 않았다. 보안 연구원들은 해커 세력이 다크웹에 탈취된 데이터를 공개할 때 사용한 오니언(onion) 주소를 따라 해당 해커 세력을 ‘블로그XX(BlogXX)’라고 칭했다.

이후 블로그XX는 메디뱅크에 데이터 비용 협상 메일을 보냈다. 그러나 메디뱅크 측은 데이터 비용 지급 후 블로그XX가 고객 데이터를 삭제했다는 점을 확실히 알 길이 없어, 데이터값 지급 협상에 응하지 않았다.

결국, 블로그XX는 메디뱅크가 데이터값을 건네지 않자 다크웹에 고객 데이터를 공개했다. ABC뉴스는 현재 메디뱅크 고객은 총 390만 명이지만, 블로그XX가 과거 고객을 포함해 총 1,000여 명의 데이터를 해킹한 사실을 확인했다.

메디뱅크의 랜섬웨어 피해 사태로 호주 전역이 시끄러워졌다. 메디뱅크 측이 랜섬웨어 공격 직후 피해 사실을 고객에게 알렸으나 고객 피해를 최소화할 후속 대응이 느렸던 탓이다.

데이터 공개 이후 호주 연방 경찰(AFP)은 11월 9일(현지 시각), 공식 기자회견을 통해 다크웹에 개인정보 유출 피해 후 블랙메일을 받은 이들의 피해 신고를 받아 피해자를 지원할 계획이라고 발표했다.

저스틴 고(Justine Gough) AFP 사이버 경찰 차관은 공식 성명을 통해 “메디뱅크 랜섬웨어 후 개인 정보가 유출 돼, 스마트폰 문자 메시지나 메일 등 종류를 떠나 블랙메일을 받았다면 즉각 사이버 보안 피해 센터로 신고하기를 바란다. 블랙메일은 금전 갈취 목적으로 탈취된 개인 정보를 이용하는 범죄 행위이다. 블랙메일을 보낸 사실이 적발되면, 최고 징역 10년형을 선고받을 수 있다. AFP는 가디언 작전(Operation Guardian)을 통해 메디뱅크 고객의 유출 데이터 거래 행위 발생 여부를 적극 조사할 계획이다”라고 밝혔다.

한편, 미국 IT 매체 기즈모도는 호주가 사이버 보안 수준이 훌륭한 국가이지만, 높은 연봉을 받고자 하는 고학력 인재의 해외 취업 영향으로 민감 정보 보호에 난항을 겪었다고 전했다.