"호주 최대 건강보험사 해킹범은 러시아인"

호주 당국이 메디뱅크 해킹범으로 지목한 알렉산드르 에르마코프

2022년 10월 호주 최대 건강보험사인 메디뱅크(Medibank)가 해킹당하면서 970만명의 전·현 회원 개인 정보가 유출됐고, 해킹범은 빼돌린 개인정보를 유출하지 않는 대가로 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 130억원)의 몸값을 요구했다. 메디뱅크가 이를 거절하자 해킹범은 다크웹에 있는 자신들의 사이트에 고객 이름 등 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환, 간염 치료 등 민감한 의료 기록을 올려 파문을 일으켰다. 23일 호주 AAP 통신 등에 따르면 호주 정부는 연방경찰과 신호국(ASD), 미국 연방수사국(FBI) 등과 1년 6개월간 합동 수사 끝에 메디뱅크 해킹 사건의 범인으로 알렉산드르 에르마코프(33)라는 러시아 남성을 특정했다고 밝혔다. 그의 사진을 공개했으며 금융거래 제한과 여행 금지 등의 제재를 내렸으며, 또 에르마코프와 암호화폐 교환, 랜섬웨어 결제 등의 거래를 할 경우 최대 징역 10년의 형사처벌을 받을 수 있다고 경고했다. 최근 몇 년 동안 호주는 메디뱅크 해킹 사건 외에도 2위 이동통신사 옵터스의 고객 정보가 유출되고, 2대 항만사인 DP월드가 해킹 공격으로 나흘 동안 주요 항만 터미널 운영이 중단되는 등 사이버 공격 문제로 몸살을 앓고 있다. 호주 신호국에 따르면 호주에서는 정부와 기업, 개인들을 상대로 6분에 1번꼴로 해킹 공격이 이뤄지고 있다.