벌금이 무려 2경원…개인정보 유출 처벌에 진심인 나라는 어디

[로이터 연합]

1000만명의 고객정보 유출 사고가 발생한 호주 최대 건강보험회사 메디뱅크가 최대 2경원 규모의 벌금 부과 위기에 몰렸다고호주 ABC 방송이 5일(현지시간) 보도했다.

이날 호주 정보위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 소송을 제기했다.

위원회는 성명을 통해 “메디뱅크가 취급하는 민감한 개인 정보의 성격과 양, 침해 시 개인에게 심각한 피해가 발생할 수 있는 위험성을 고려하면 메디뱅크는 개인 정보 보호를 위한 적절한 일을 하지 않았다”며 “메디뱅크 행위가 매우 많은 개인의 사생활에 심각한 간섭을 초래했다고 생각한다”고 설명했다.

이에 ABC방송은 해킹 사건당 최대 222만호주달러(약 20억원)의 벌금이 부과될 수 있다며 970만명의 개인정보가 유출된 만큼 벌금은 최대 21조5000억호주달러(약 1경9631억원)에 이를 수 있다고 분석했다.

다만 정확한 벌금 액수는 연방 법원이 결정할 것이라고 ABC방송은 전했다.

2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만명의 전·현 고객 정보가 유출됐다. 해커 집단은 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 133억원)의 몸값을 요구했고, 메디뱅크가 이를 거절하자 다크웹에 있는 자기 사이트에 유출된 개인 정보를 올리기 시작했다. 이 정보에는 고객 이름이나 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록들이 담겨 있었다.