호주 최대 건강보험사 해킹범은 러시아인…美英濠 공동제재(종합)

러 해커 그룹 레빌 소속…호주 "범인과 거래시 최대 징역 10년"
美, 자국내 자산 동결…'그와 거래하는 사람도 제재' 경고

2022년 약 1천만 명의 개인 의료 정보가 유출된 호주 최대 건강보험회사 메디뱅크 해킹 사건에 대해 호주와 미국, 영국 등 3개국이 러시아인을 범인으로 특정하고 제재했다.

호주 정부는 23일(현지시간) 연방경찰과 신호정보국(ASD), 미국 연방수사국(FBI) 등과 1년 6개월간 합동 수사 끝에 메디뱅크 해킹 사건의 범인으로 알렉산드르 에르마코프(33)라는 러시아 남성을 특정했다고 호주 AAP 통신 등이 보도했다.

호주 정부는 그의 사진도 공개했으며 금융거래 제한과 여행 금지 등의 제재를 내렸다.

또 에르마코프와 암호화폐 교환, 랜섬웨어 결제 등의 거래를 할 경우 최대 징역 10년의 형사처벌을 받을 수 있다고 경고했다.

리처드 말스 국방장관은 그가 FBI와 러시아 연방보안국(FSB)의 표적이 된 러시아계 해커 그룹 레빌(REvil)의 일원이라며 이번 제재가 그의 활동에 엄청난 영향을 미칠 것이라고 기대했다.

페니 웡 외교부 장관도 "호주와 호주인을 목표로 하는 범죄에는 그에 따른 대가와 결과가 따른다"며 "이번 제재는 우리가 국제법에 근거한 질서를 확실히 지키려는 노력을 보여준다"고 말했다.

미국 재무부 해외자산통제국(OFAC)도 이날 보도자료를 통해 호주·영국과의 공조 하에, 에르마코프를 제재 대상으로 지정했다고 발표했다.

브라이언 넬슨 재무차관은 "러시아의 사이버 행위자들은 중요한 인프라를 포함해서 우리의 사업체들을 겨냥해 민감한 데이터를 훔치기 위해 미국과 동맹국들에 대한 파괴적인 랜섬웨어 공격을 계속하고 있다"며 이번 조치는 "이 범죄자들에게 책임을 묻겠다는 우리의 집단적 결의를 강조한다"고 밝혔다.

미 재무부는 이번 제재의 결과로 미국내 에르마코프의 모든 자산이 동결되며, 미국인과의 모든 거래는 금지된다고 밝혔다.

또 에르마코프와 거래하는 사람 역시 제재를 당할 수 있다고 재무부는 경고했다.

앞서 2022년 10월 호주 메디뱅크가 해킹당하면서 970만명의 전·현 회원 개인 정보가 유출됐다.

해킹범은 빼돌린 개인정보를 유출하지 않는 대가로 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 130억원)의 몸값을 요구했다.

메디뱅크가 이를 거절하자 해킹범은 다크웹에 있는 자신들의 사이트에 고객 이름 등 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환, 간염 치료 등 민감한 의료 기록을 올려 파문을 일으켰다.

최근 몇 년 동안 호주는 메디뱅크 해킹 사건 외에도 2위 이동통신사 옵터스의 고객 정보가 유출되고, 2대 항만사인 DP월드가 해킹 공격으로 나흘 동안 주요 항만 터미널 운영이 중단되는 등 사이버 공격 문제로 몸살을 앓고 있다.

호주 신호정보국에 따르면 호주에서는 정부와 기업, 개인들을 상대로 6분에 1번꼴로 해킹 공격이 이뤄지고 있다.

전문가들은 호주의 낡은 시설과 부족한 기술 인력으로 인해 사이버 보안이 취약해 해킹 범죄의 표적이 된다고 지적한다.

이 때문에 호주 정부는 사이버 범죄에 대응하기 위한 예산을 늘리는 등 투자를 확대하고 있다.

한편 호주 정부는 이날 하마스와 헤즈볼라, 팔레스타인 이슬라믹 지하드(PIJ)와 관련된 개인 12명 및 단체 3곳에 추가 대테러 제재를 가했다고 발표했다.

/연합뉴스