호주 최대 건보사 해킹범은 러시아인…당국, 얼굴공개·금융제재

러시아 해커 그룹 레빌 소속…범인과 거래 시 최대 10년 형사처벌

2022년 약 1천만 명의 개인 의료 정보가 유출된 호주 최대 건강보험회사 메디뱅크 해킹 사건에 대해 호주 당국이 러시아인 해커를 범인으로 특정하고 얼굴 공개와 금융거래 제한 등의 제재를 내렸다.

23일(현지시간) 호주 AAP 통신 등에 따르면 이날 호주 정부는 연방경찰과 신호국(ASD), 미국 연방수사국(FBI) 등과 1년 6개월간 합동 수사 끝에 메디뱅크 해킹 사건의 범인으로 알렉산드르 에르마코프(33)라는 러시아 남성을 특정했다고 밝혔다.

이어 그의 사진들을 공개했으며 금융거래 제한과 여행 금지 등의 제재를 내렸다.

또 에르마코프와 암호화폐 교환, 랜섬웨어 결제 등의 거래를 할 경우 최대 징역 10년의 형사처벌을 받을 수 있다고 경고했다.

리처드 말스 국방장관은 그가 FBI와 러시아 연방보안국(FSB)의 표적이 된 러시아계 해커 그룹 레빌(REvil)의 일원이라며 이번 제재가 그의 활동에 엄청난 영향을 미칠 것이라고 기대했다.

페니 웡 외교부 장관도 "호주와 호주인을 목표로 하는 범죄에는 그에 따른 대가와 결과가 따른다"며 "이번 제재는 우리가 국제법에 근거한 질서를 확실히 지키려는 노력을 보여준다"고 말했다.

2022년 10월 호주 최대 건보사인 메디뱅크가 해킹당하면서 970만명의 전·현 회원 개인 정보가 유출됐다.

해킹범은 빼돌린 개인정보를 유출하지 않는 대가로 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 130억원)의 몸값을 요구했다.

메디뱅크가 이를 거절하자 해킹범은 다크웹에 있는 자신들의 사이트에 고객 이름 등 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환, 간염 치료 등 민감한 의료 기록을 올려 파문을 일으켰다.

최근 몇 년 동안 호주는 메디뱅크 해킹 사건 외에도 2위 이동통신사 옵터스의 고객 정보가 유출되고, 2대 항만사인 DP월드가 해킹 공격으로 나흘 동안 주요 항만 터미널 운영이 중단되는 등 사이버 공격 문제로 몸살을 앓고 있다.

호주 신호국에 따르면 호주에서는 정부와 기업, 개인들을 상대로 6분에 1번꼴로 해킹 공격이 이뤄지고 있다.

전문가들은 호주의 낡은 시설과 부족한 기술 인력으로 인해 사이버 보안이 취약해 해킹 범죄의 표적이 된다고 지적한다.

이 때문에 호주 정부는 사이버 범죄에 대응하기 위한 예산을 늘리는 등 투자를 확대하고 있다.

한편 호주 정부는 이날 하마스와 헤즈볼라, 팔레스타인 이슬라믹 지하드(PIJ)와 관련된 개인 12명 및 단체 3곳에 추가 대테러 제재를 가했다고 발표했다.

/연합뉴스