'1천만명 정보 유출' 호주 건보사, 벌금 최대 2경원 부과 직면

호주 정보위, 연방법원에 메디뱅크 소송…1건당 벌금 최대 20억원

호주 시드니 메디뱅크 지점 간판[로이터 연합뉴스 자료사진]

호주 최대 건강보험회사 메디뱅크가 1천만 명의 개인 의료 정보 유출 사고로 최대 2경원 벌금 위기에 직면했다.

5일(현지시간) 호주 ABC 방송에 따르면 호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기했다.

위원회는 성명을 통해 "메디뱅크가 취급하는 민감한 개인 정보의 성격과 양, 침해 시 개인에게 심각한 피해가 발생할 수 있는 위험성을 고려하면 메디뱅크는 개인 정보 보호를 위한 적절한 일을 하지 않았다"며 "메디뱅크 행위가 매우 많은 개인의 사생활에 심각한 간섭을 초래했다고 생각한다"고 설명했다.

해킹 사건당 최대 222만호주달러(약 20억원)의 벌금 부과가 가능하고 970만명의 개인정보가 유출된 만큼 벌금은 최대 21조5천억호주달러(약 1경9천631억원)에 이를 수 있다.

2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만명의 전·현 고객 정보가 유출됐다. 해커 집단은 메디뱅크 측에 1인당 1달러씩 총 970만달러(약 133억원)의 몸값을 요구했고, 메디뱅크가 이를 거절하자 다크웹에 있는 자기 사이트에 유출된 개인 정보를 올리기 시작했다. 정보에는 고객 이름이나 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록들이 담겨 있었다.