Skip to content
호주는 올해 유독 개인정보 유출로 인해 골머리를 썩고 있어요. 1년간 신고된 7만 6천 건의 사이버 범죄 피해 건수 외에도, 하반기에 대규모 개인정보 유출 사건이 많았어요.
호주를 향한 해커들의 공격
• 옵터스 해킹 : 점유율 2위의 통신사 옵터스에서 980만 명의 고객 개인정보가 대규모 유출되었어요. 이 중 280만 명은 여권번호, 운전면허번호까지 유출되어 옵터스가 여권과 면허증 교체 비용 지원을 약속했어요. 오래된 고객들의 개인정보를 파기하지 않고 보관해와서 더욱 피해가 컸어요.
• 메디뱅크 해킹 : 메디뱅크는 호주의 가장 큰 보험사예요. 이곳에서 970만 명의 개인정보가 유출되었는데, 보험금 청구 자료에는 마약 치료, 정신과 진단 내역, 낙태 기록 등 민감정보가 포함되어 있어서 피해가 더욱 클 것으로 보여요. 메디뱅크도 신분증 교체 비용 지원 등 후속 지원을 약속했어요. 고객 지원 비용과 시스템 강화 비용으로만 320억 원 정도가 예상되는데, 정보 유출 피해 고객들이 집단 소송까지 예고하여 이번 유출로 인해 기업의 지출 비용이 매우 클 것으로 보여요.
• 군 통신 서비스 랜섬웨어 공격 : 호주 군인들이 가족이나 국방부 직원과 소통하는 포스넷 서비스가 랜섬웨어 공격을 받았어요. 다행히 국방부 데이터는 유출되지 않았다고 해요.
• 마이딜 해킹 : 호주 대형 온라인 쇼핑몰 마이딜의 고객 관리 시스템에 해커가 접근하여 220만 명의 고객정보가 유출되었어요. 120만 명은 이메일 주소만 유출되었다니, 다른 사건에 비해 상대적으로 유출 피해는 적어요.
왜 하필 호주일까?
호주는 일반적인 가정과 사무실에서 오래된 구식 버전의 공유기를 이용하는 경우가 많다고 해요. 보안 업데이트가 자주 되지 않는 환경을 통해 해커들이 손쉽게 침입할 수 있었던 거죠. 또한, 전문적으로 훈련받은 사이버 정보 보안 인력이 부족해서 해커들의 공격에 대응이 어렵다고 해요.
정부의 강력 대응 예고
• 개인정보 보호법 개정 : 이러한 상황이 계속되자 호주 정부는 개인정보 유출 시 기업에게 부과하는 과징금을 EU 수준으로 높이는 방안을 검토 중이에요. 공개된 초안에서는 기업이 낼 수 있는 과징금 최대 금액 한도가 약 25배나 증가했어요. (210만 달러 → 5천만 달러)
• 보복 해킹 선언 : 대규모 해킹 공격이 계속되자 정부 측에서 해킹 공격자들에게 보복 해킹을 실시할 것이라 밝히며 강력 대응을 예고했어요. 이 외에도 메디뱅크 해킹의 배후를 러시아로 지목하는 등 범인 색출을 위해서는 외교 갈등도 피하지 않겠다는 강력한 의지가 보여요.
• 몸값 지불 금지 법안 발의 : 옵터스를 해킹한 해커들은 기업에 개인정보 반환 대가로 100만 달러를 요구했어요. 메디뱅크를 해킹한 해커는 정보 1건 당 1달러를 요구하였는데, 이를 메디뱅크가 거절하자 해커는 고객의 낙태 기록를 공개하기까지 했어요. 기업에 대한 비난이 심해지자 호주 정부는 아예 해커에게 몸값을 지불하는 것을 불법으로 만드는 법안을 고려 중이라 밝히며 기업의 책임을 덜어주려는 모습이에요.
관련