우크라 전쟁 지원으로 보복?…법무장관 "호주 내 러시아 외교 입지 재검토"
러시아 대사관 "확인 절차도 없이 일방적으로 지목…러 수사당국에 협조 요청해야" 반발
호주 건보사 해킹 범인으로 러시아 지목…외교갈등으로 비화하나
약 1천만 명의 의료 정보 등이 유출된 호주 최대 건강보험회사 메디뱅크 해킹 사건과 관련해 호주 경찰이 이번 사건의 범인을 러시아 해커 집단으로 지목하고 일부 러시아 외교관이 이와 관련됐을 가능성을 제기하면서 호주와 러시아의 외교 갈등으로 비화할 조짐이 나타나고 있다.

13일 호주 ABC 방송 등에 따르면 전날 호주 정부는 이번 사건에 대응하기 위해 호주 연방 경찰과 호주 신호국(ASD)의 합동 태스크포스(TF)를 구성했다고 밝혔다.

호주 국방부 산하의 ASD는 외국으로부터 들어오는 전자 통신을 차단한다.

약 100명의 조사관으로 구성된 TF는 역 해킹 방식으로 이번 해킹 사건의 범인을 밝힐 계획이다.

이와 관련해 마크 드레퓌스 법무장관은 "호주 연방 경찰청장으로부터 이번 사건의 범인이 매우 조직적인 범죄 단체이며 러시아에 있다고 들었다"라고 밝혔다.

그는 또 이번 사이버 공격 이후 러시아와의 긴장이 고조되면서 호주 주재 러시아 외교관이 추방될 수도 있다고 경고했다.

드레퓌스 장관은 "일부 외교관이 호주에서 부적절한 행동을 하는 것으로 판명되면 추방할 수 있다"라며 "호주 정부는 호주에서 러시아의 외교적 입지를 면밀히 검토하고 있으며 모든 선택 사항을 고려 중"이라고 말했다.

지난 4월 호주 정보기관은 호주가 우크라이나 전쟁에서 우크라이나에 각종 무기를 지원한 것으로 인해 러시아 해커들의 보복성 공격을 받을 수 있다고 경고한 바 있다.

ABC 방송은 보안 당국 관계자의 말을 인용해 이번 사건의 범인이 랜섬웨어 악(ransomware evil)이란 뜻을 지닌 리블(REVIL)이라는 해커 집단으로 추정하고 있다고 보도했다.

하지만 호주 주재 러시아 대사관 측은 호주 경찰이 러시아 정부에 문의나 확인 절차도 없이 이번 사건의 범인을 러시아 해커집단으로 지목했다며 유감을 표명했다.

러시아 대사관 측은 "호주 경찰은 지금이라도 즉시 러시아 수사당국에 수사 협조를 요청하라"고 말했다.

지난 7일 메디뱅크 측은 자사 네트워크 데이터가 외부로부터 공격을 받아 전 현 고객 970만 명의 개인정보가 유출됐다고 발표했다.

또 해커 집단이 1인당 1달러씩 총 970만 달러(약 128억원)의 몸값을 요구했지만 이를 거절했다고 설명했다.

이후 이번 사건의 범인이라고 주장하는 한 해커 집단은 다크웹에 있는 자신의 블로그에 고객 정보를 공개하겠다고 협박한 뒤 메디뱅크 고객의 정보로 보이는 문건들을 조금씩 올리고 있다.

이들 자료에는 고객의 이름과 주소, 생년월일, 이메일 주소, 여권 번호 등 기본적인 인적 사항 외에도 마약 치료나 정신과 진단 자료 등 민감한 의료 기록들도 포함돼 있어 호주 사회에서 파장을 일으키고 있다.

이와 관련해 개인 정보가 유출된 고객들은 메디뱅크를 상대로 집단 소송을 준비하고 있다.

/연합뉴스