요약 : 보안 블로그 시큐리티어페어즈에 의하면 호주 정부가 레빌(REvil) 랜섬웨어 그룹의 일원을 제재 대상에 포함시켰다고 한다. 2022년 메디뱅크(Medibank) 해킹 사건 때문에 내려진 결정이다. 해당 인물의 이름은 알렉산드르 게나디비치 에르마코프(Aleksandr Gennadievich Ermakov)이며, 러시아 국적을 가지고 있다고 한다. 해킹 사건의 범인을 정부가 나서서 제재 대상으로 삼은 건 호주 역사상 처음 있는 일이다. 호주인이나 기업이 에르마코프와 어떠한 형태로든 거래를 할 경우 최대 10년 징역형을 받게 될 것이라고 한다.


배경 : 메디뱅크는 호주의 대형 보험사다. 2022년 레빌 랜섬웨어의 공격에 당했으며, 당시 공격자들은 호주인들의 정보를 대량으로 가져갔다. 이름, 생년월일, 의료보험 회원 번호 등 여러 민감 정보를 900만 건이나 탈취한 것으로 분석됐다. 그리고 이 정보들 대부분은 다크웹을 통해 공개됐다. 메디뱅크는 약 390만 명의 고객을 보유하고 있는 업체다. 900만 건이 노출됐을 정도면 사실상 거의 모든 고객들이 피해를 입은 거라고 봐도 무방하다.

말말말 : “호주인과 호주 기업에 피해를 안겨놓고 무사할 수는 없다는 것을 보여주려고 합니다.” -호주 재무부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>