벌금이 무려 최대 2경 원…'1천만 명 정보 유출' 호주 건보사 부과 직면

2022년 약 1천만 명의 개인 의료 정보 유출 사고를 일으킨 호주 최대 건강보험회사 메디뱅크가 최대 약 2경 원에 달하는 벌금을 부과받을 수 있다고 호주 ABC 방송이 5일(현지시간) 보도했습니다.

호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기했습니다.

위원회는 성명을 통해 "메디뱅크가 취급하는 민감한 개인 정보의 성격과 양, 침해 시 개인에게 심각한 피해가 발생할 수 있는 위험성을 고려하면 메디뱅크는 개인 정보 보호를 위한 적절한 일을 하지 않았다"며 "메디뱅크 행위가 매우 많은 개인의 사생활에 심각한 간섭을 초래했다고 생각한다"고 설명했습니다.

이에 ABC방송은 해킹 사건당 최대 222만 호주달러(약 20억 원)의 벌금이 부과될 수 있다며 970만 명의 개인정보가 유출된 만큼 벌금은 최대 21조 5천억 호주달러(약 1경 9천631억 원)에 이를 수 있다고 보도했습니다.

2022년 말 호주 저작권법이 개정되면서 한 기업에 부과할 수 있는 벌금은 최대 5천만 호주달러(약 456억 원)로 제한됐지만 이 사건은 법이 개정되기 전에 벌어졌던 사건인 만큼 벌금 한도가 없어 이런 천문학적인 규모의 벌금이 매겨질 수 있다는 것입니다.

다만 정확한 벌금 액수는 연방 법원이 결정할 것이라고 ABC방송은 전했습니다.

2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만 명의 전·현 고객 정보가 유출됐습니다.

해커 집단은 메디뱅크 측에 1인당 1달러씩 총 970만 달러(약 133억 원)의 몸값을 요구했고, 메디뱅크가 이를 거절하자 다크웹에 있는 자기 사이트에 유출된 개인 정보를 올리기 시작했습니다.

이 정보에는 고객 이름이나 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록들이 담겨 있었습니다.

호주 당국은 이 사건의 범인으로 러시아 해커 그룹 레빌 소속 알렉산드르 에르마코프라는 러시아 남성을 특정하고, 그의 사진을 공개했습니다.

또 금융거래 제한과 여행 금지 등의 제재를 내렸습니다.

(사진=게티이미지코리아)