Key Points
- 메디뱅크,지난달 사이버 공격 감행한 해커 요구 거부키로
- 더 많은 해커들 범죄 부추길 수 있다는 이유
- 피해 규모…전현직 고객 970만여 명 개인정보 유출
호주 개인의료보험사 메디뱅크가 해커가 대가로 요구한 금전을 지급하지 않을 것이라고 밝혔다.
해커는 거의 50만 건의 건강보험료 청구 기록은 물론 970만여 명의 전현 고객들의 이름, 생년월일, 주소, 전화번호와 이메일 주소에 접근했다.
데이비드 코츠카 메디뱅크 CEO는 7일 해커가 요구한 대가를 들어줄 경우 유출된 고객 정보를 되돌려 받거나 정보 공개를 막을 기회는 제한적일 뿐이라고 그 이유를 설명했다.
전문가들도 해커가 대가로 요구한 금전을 지급할 경우 더 많은 해커들에게 범죄를 저지르도록 부추기는 결과를 초래할 위험이 있다고 경고한다.
READ MORE
"죄송합니다"...메디뱅크, 고객 정보 해킹에 사과부터
시드니 대학교 컴퓨터과학부의 클레이먼 커논 강사는 간과된 문제의 하나는 나중에 유출될 수도 있는 너무 많은 개인정보의 수집이라고 지적했다.
그는 또 많은 기관들이 그 많은 정보를 오랫동안 보관할 필요가 있는지에 대해서도 의구심을 표했다.
커논 강사는 “우선, 왜 그 같은 정보를 저장해야 하느냐”면서 “많은 경우 우리는 너무 오랜 기간 데이터를 보관하고, 또 많은 경우 필요한 것보다 훨씬 더 많은 데이터를 수집한다”고 지적했다. 그는 "그저 정보를 요구하고 나중에 어떻게 그 정보들이 사용될 것인지 생각하는 경향이 있는데, 정보를 더 많이 수집할수록 더 좋다는 생각은 좋은 아이디어가 아니다”라고 지적했다.
이동통신사 옵터스, 온라인 쇼핑몰 마이딜에 이어 메디뱅크까지 사이버 공격을 당하면서 호주 정부는 개인정보 보호법을 강화하는 안을 추진하고 있다.
연방정부는 지난달 고객 정보 유출 반복 등 정보 보안 조치를 제대로 취하지 않은 기업들에 더 많은 과징금을 부과하겠다고 발표한 바 있다.
