HIV 등 민감 정보 유출한 호주 건강보험사 해킹범은 러시아인

호주 당국이 메디뱅크 해킹범으로 지목한 알렉산드르 에르마코프. 사진 호주 외교부

2022년 약 1000만 명의 개인 의료 정보가 유출된 호주 최대 건강보험회사 메디뱅크 해킹 사건과 관련 호주와 미국·영국 등 3개국이 러시아인을 범인으로 특정하고 제재했다.

호주 정부는 23일(현지시간) 연방경찰과 신호정보국(ASD), 미국 연방수사국(FBI) 등과 1년 6개월간 합동 수사 끝에 메디뱅크 해킹 사건의 범인으로 알렉산드르 에르마코프(33)라는 러시아 남성을 특정했다고 호주 AAP 통신 등이 보도했다.

호주 정부는 그의 사진도 공개하고 금융거래 제한과 여행 금지 등의 제재를 내렸다.

또 에르마코프와 암호화폐 교환, 랜섬웨어 결제 등의 거래를 할 경우 최대 징역 10년의 형사처벌을 받을 수 있다고 밝혔다.

리처드 말스 국방장관은 그가 FBI와 러시아 연방보안국(FSB)의 표적이 된 러시아계 해커 그룹 레빌(REvil)의 일원이라며 이번 제재가 그의 활동에 엄청난 영향을 미칠 것이라고 기대했다.

미국 재무부 해외자산통제국(OFAC)도 이날 보도자료를 통해 호주·영국과의 공조 하에 에르마코프를 제재 대상으로 지정했다고 발표했다.

브라이언 넬슨 재무차관은 “러시아의 사이버 행위자들은 중요한 인프라를 포함해서 우리의 사업체들을 겨냥해 민감한 데이터를 훔치기 위해 미국과 동맹국들에 대한 파괴적인 랜섬웨어 공격을 계속하고 있다”며 “이번 조치는 이 범죄자들에게 책임을 묻겠다는 우리의 집단적 결의를 강조한다”고 밝혔다.

미 재무부는 이번 제재의 결과로 미국내 에르마코프의 모든 자산이 동결되며, 미국인과의 모든 거래는 금지된다고 밝혔다. 또 에르마코프와 거래하는 사람 역시 제재를 당할 수 있다고 재무부는 경고했다.

앞서 2022년 10월 호주 메디뱅크가 해킹당하면서 970만명의 전·현 회원 개인 정보가 유출됐다. 해킹범은 빼돌린 개인정보를 유출하지 않는 대가로 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 130억원)의 몸값을 요구했다.

메디뱅크가 이를 거절하자 해킹범은 다크웹에 있는 자신들의 사이트에 고객 이름 등 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환, 간염 치료 등 민감한 의료 기록을 올려 파문을 일으켰다.

정시내 기자 jung.sinae@joongang.co.kr