호주 정부가 전국적으로 헬스케어 데이터가 유출된 대규모 랜섬웨어 데이터 유출 사건에 대해 경고했다. 이번 랜섬웨어 공격은 메디시큐어에 의해 공개되었으며, 개인 및 건강 정보 등 처방전 정보가 대량 유출된 것으로 알려졌다.

메디시큐어 측은 홈페이지를 통해 이번 유출 사건이 서드파티에서 발행한 것으로 조사됐다고 밝혔다.

호주 사이버 보안 장관 클레어 오닐은 이번 사건에 대해 브리핑을 받았다고 밝히며, 계속 국민들에게 업데이트를 제공할 것이라고 언급했다.

호주도 지속적으로 랜섬웨어 공격을 받고 있다. 지난 2022년 10월 호주의 대형 건강 보험 제공업체인 메디뱅크(Medibank)에서 랜섬웨어 공격이 발생해 약 48만 명의 민감한 헬스케어 데이터가 유출되었고 마약 중독 치료 및 낙태 정보 등이 다크웹에 공개된 바 있다.

메디뱅크 사건은 러시아 해커 알렉산드르 에르마코프(Aleksandr Ermakov)의 소행으로 드러났으며 이 사건으로 호주에서 상당한 사이버 보안 개혁의 목소리가 높아졌다.

특히 헬스케어 부문은 처리하는 데이터의 민감성 때문에 사이버 범죄자들의 주요 표적이 되고 있다.

최근 호주는 다양한 조직과 분야를 대상으로 심각한 사이버 해킹 및 랜섬웨어 공격에 시달리고 있다.

이번에 공개된 메디시큐어 랜섬웨어 공격으로 환자 개인정보 및 건강 정보가 유출되었으며 시드니에 위치한 방사선 센터인 퀀텀 래디올로지도 사이버 공격을 받아 서비스가 중단된 바 있다.

그리고 호주 인적 자원 연구소도 멀웨어 공격을 받아 사용자 데이터가 유출된 바 있으며 모기지 대출 기관인 Balmain, 주요 통신 서비스 제공업체인 Optus, Latitude Financial, 피자헛 오스트레일리아 등 다양한 조직에서 사이버 공격을 받아 데이터 유출 피해를 당해 사회적인 문제가 된 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★