Key Points
- 2022년 10월 해킹 발생, 메디뱅크 고객 1천만 명 개인 정보 유출
- 메디뱅크, 컨설팅 회사 ‘딜로이트’에 외부 조사 의뢰
- 메디뱅크, 사이버 해킹 외부 조사 결과 공개하지 않을 방침
메디뱅크가 보안 상 우려로 인해 사이버 공격에 대한 외부 조사 결과를 공개하지 않을 방침이라고 밝혔다.
지난해 10월 사이버 해킹이 발생하며 약 1천만 명에 달하는 메디뱅크 고객의 개인 정보가 다크웹에 공개된 바 있다.
이후 해킹 사건을 조사하고 IT 프로세스와 시스템에 대한 잠재적인 개선 방안을 찾기 위해서 메디뱅크는 컨설팅 회사인 ‘딜로이트’에 외부 조사를 맡겼다.
메디뱅크는 금요일 호주증권거래소에 보낸 성명에서 “모든 권고사항을 이행할 계획”이라고 밝혔지만, 권고 사항에 대한 세부 사항은 설명하지 않았다.
메디뱅크 대변인은 AAP 통신에 “사이버 보안조치에 대한 비밀스럽고 민감한 정보가 포함돼 있기 때문에 검토 결과를 외부에 공개하지 않을 방침”이라고 밝혔다.
대변인은 이어서 “메디뱅크뿐만 아니라 다른 호주 기업들에 대한 보안상 위험을 고려할 때 조사 결과를 공개하는 것이 고객의 이익과 더 넓은 호주 지역 사회의 이익에 부합한다고 생각하지 않는다”라고 말했다.
지난해 해커들이 훔친 개인 정보에는 이름, 전화번호, 메디케어 번호, 민감한 건강 정보 등이 포함돼 있다.
메디뱅크의 마이크 윌킨스 회장은 “고객이 기대하고 마땅히 누려야 할 보안을 확실히 갖추도록 하는데 초점을 맞추고 있다”고 말했다.
윌킨스 회장은 “시스템과 프로세스를 더욱 개선하기 위한 권고사항을 이행하며 계속해서 각 단계를 감독해 나갈 것”이라고 덧붙였다.
한편 메디뱅크 주주와 고객들은 이번 해킹 사건과 관련해 집단 소송을 진행 중이다.
