2024.05.07 (화)
[CIOCISO매거진 김진석 기자] 호주에서 두 번째로 큰 이동통신사와 대형 온라인 쇼핑몰이 해킹으로 수백만 명의 고객 정보가 유출된 데 이어 이번엔 대형 건강보험 회사에서 390만 명의 고객 정보가 유출되는 일이 벌어졌다.
26일 디오스트레일리안 등 현지 언론에 따르면 건강보험회사 메디뱅크는 이날 성명을 통해 자사 네트워크의 데이터 해킹으로 고객 390만명의 개인 건강 정보 등이 유출됐다고 밝혔다.
메디뱅크는 "해커가 고객의 개인 정보와 보험금 청구 데이터 등에 접근했으며 이를 가져갔을 가능성이 크다"라고 설명했다. 고객의 신분 등은 물론 진단받은 건강 상태와 치료 내용 등 민감한 건강 정보 등이 대거 유출됐을 거라는 우려다.
메디뱅크 측은 이와 관련해 피해 고객들을 대상으로 개인정보 도용을 감시하는 모니터링 서비스와 신분증 교체 비용 등을 지원하겠다고 밝혔다. 또 현재 정보기술(IT) 시스템이 정상적으로 작동하고 있어 보험 서비스는 평소대로 이뤄지고 있다고 덧붙였다.
현지 언론은 메디뱅크가 사이버 공격에 대비한 보험에 가입하지 않아 금전적 손해가 클 것으로 보고 있다.
우선 시스템 보안 강화와 각종 고객 지원금으로만 최대 3천500만 호주달러(약 320억원)가 들 전망이다. 여기에 이번 사태가 해결되기 전까지 보험료 인상을 연기하기로 한 데다 추가 고객 구제 비용에 소송전까지 벌어질 수 있어 비용은 더 커질 전망이다.
호주에서는 각종 해킹 사건이 잇따르면서 자신의 개인정보가 도용될 것을 우려해 여권과 운전면허 등 신분증을 재발급받는 이들이 많이 늘어나고 있다.
호주 정부도 기업의 과징금을 유럽연합(EU) 수준으로 높이는 등 개인정보 보호법을 강화하는 방안을 추진하고 있다.