마약 치료·낙태 기록 등 민감 의료기록 공개 시작
호주 건보사 970만명 고객정보 빼낸 해커 "132억 안 주면 유출"
호주 최대 건강보험사 메디뱅크 고객 970만 명의 개인 정보를 빼낸 해커 일당이 고객정보 1건당 1달러를 요구하며 고객 정보를 유출하기 시작해 실질적인 피해가 우려되고 있다.

이들 정보 중에는 마약 치료와 정신과 진단 자료 등 민감한 내용이 포함돼 있어 고객들의 집단 소송 등 적잖은 파장이 이어질 것으로 예상된다.

10일(현지시간) 일간 디오스트레일리안 등 현지 언론에 따르면 자신이 메디뱅크를 해킹한 당사자라고 주장하는 한 단체는 전날 오전부터 다크웹에 있는 자신들의 블로그에 "고객의 의료 기록과 관련된 민감한 세부 사항들을 공개한다"라며 자신들이 보유한 고객 정보 파일들을 올리기 시작했다.

다크웹(Dark web)은 특정 브라우저로만 접속이 가능한 비밀 웹사이트이다.

이들은 지난 7일 자정께 자신들이 확보한 정보의 대가를 요구하며 "고객정보가 24시간 후에 공개될 것"이라고 협박한 바 있다.

이들이 처음 공개한 자료는 고객의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 건강보험 번호, 여권 번호 등 기본적인 인적 사항들이었다.

하지만 뒤이어서는 고객 정보와 함께 마약 중독 치료나 정신 건강 진단, 낙태 기록 등 민감한 의료 기록까지 공개하기 시작했다.

이들은 또 왓츠앱 메신저 등을 통해 메디뱅크 측과 협상했던 내용도 공개했다.

이에 따르면 이들은 200기가바이트 분량의 데이터를 보유하고 있으며 정치인이나 마약 중독자 등 언론에서 흥미로워할 사람들의 명단도 가지고 있다고 주장했다.

그러면서 이 데이터를 제삼자에게 판매할 수 있지만, 그 전에 1인당 미화 1달러, 총 970만 달러(약 132억 원)를 지불하면 이를 판매하지 않겠다고 제안했다.

또 자신들이 고객 정보를 가지고 있다는 것을 증명하기 위해 보유한 파일의 복사본을 메디뱅크 측에 보내기도 했다.

하지만 메디뱅크 측은 몇 차례 대화 끝에 이들의 요구를 거절했고, 해커 집단들은 고객 정보를 유출하기 시작한 것으로 보인다.

이와 관련해 호주 연방 경찰은 성명을 통해 수사를 확대하고 있다며 추가 범죄 행위를 파악하기 위한 조치를 취하고 있다고 밝혔다.

이번 사건으로 개인 정보가 유출된 고객들은 메디뱅크를 상대로 집단 소송을 준비하고 있다.

/연합뉴스