보험 회사와 협상 틀어지자 건강 및 의료 기록 유출시키고 있는 해커들

요약 : 보안 외신 시큐리티위크에 의하면 이번 주 수요일부터 다크웹의 한 공격 단체가 호주 건강 보험사의 내부 정보를 유출하기 시작했다고 한다. 해당 기업은 1천만 명 이상의 고객을 보유하고 있다고 하는데, 여기에는 현 총리와 유력 인사들이 포함되어 있다. 현재까지는 샘플 정보난 유출되어 있는데, 이 때문에 공격자와 회사 사이에 협상이 있을 수 있어 보인다. 다만 문제의 보험사는 첫 번째 협상에서 범인들에게 돈을 줄 수 없다는 입장을 고수했었다. 


배경 : 공격자들은 환자들을 ‘괜찮은(nice) 환자’와 ‘역겨운(naughty) 환자’로 분류하여 정보를 공개했다. ‘역겨운 환자’는 AIDS, 알콜중독, 마약중독과 관련된 사람들이다. 건강 관련 정보가 민감한 개인정보로 분류되는 이유가 여실히 드러나는 공개 방식이다.

말말말 : “이번 사태는 호주 기업들에 경각심을 주는 사건이어야 합니다. 국민의 정보를 다루는 게 얼마나 막중한 책임감을 필요로 하는 일인지 다시 한 번 상기하기를 바랍니다.” -호주 총리-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>