성형 시술 관련 사진 올리겠다고 협박하는 레빌 랜섬웨어 운영자들

영국의 대형 의료 업체 더호스피탈그룹 해킹한 레빌...협상 잘 진행되지 않아
600GB 개인정보 및 민감 정보 훔쳤다고 주장...병원 측은 금융 정보 무사하다고 발표

[보안뉴스 문가용 기자] 영국 맨체스터의 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹(The Hospital Group)이 랜섬웨어 공격에 당했다. 공격자는 악명 높은 레빌(REvil)의 운영자들인 것으로 알려져 있으며, 약 600GB의 개인정보가 이들 손으로 넘어간 것으로 보인다. 민감한 정보와 금융 정보도 함께 포함되어 있다.

[이미지 = utoimage]

레빌 운영자들은 더호스피탈그룹 측과 협상을 진행 중에 있으며, 환자들의 시술과 관련된 민감한 사진 자료를 먼저 공개하겠다고 협박해왔다. 이 단계를 넘어서도 일이 잘 진행되지 않을 경우, 공격자들은 고객들의 금융 정보와 개인정보를 유출시킬 계획이라고 한다.

더호스피탈그룹은 유명인들도 자주 애용하는 곳으로 알려져 있으며 11개의 병원으로 구성된 거대 그룹인데, 레빌 랜섬웨어 공격자들은 이들이 돈을 내지 않겠다는 의사를 전달해왔다고 주장했다. 이들은 다크웹의 정보 유출 페이지를 통해 “더호스피탈그룹은 긍정적으로 대응하지 않고 있으며, 이에 그들로부터 약 600GB의 개인정보와 민감 정보를 훔쳐냈다는 것을 알린다”고 밝혔다.

더호스피탈그룹 측은 “카드 정보가 도난당하지는 않았다”고 고객들에게 알린 것으로 전달됐다. 또한 “고객들 중 일부의 개인정보에 대한 불법적 접근이 감지됐다”고도 발표했다. 즉, 정보가 유출된 것은 인지하고 있으나, 범인들과 협상할 정도로 중요한 정보가 유출된 건 아닌 것으로 더호스피탈그룹은 인지하고 있는 것이다.

레빌의 운영자들은 현 상황에 대해 그리 만족하지 않은 것처럼 보인다. 이들은 정보 유출 사이트를 통해 “곧 당신들의 정보 전부가 공개될 것”이라고 경고하고 있으며, “그렇게 많은 돈을 요구한 것도 아닌데, 당신들은 잘못된 선택을 했다”고 주장했다. 그러면서 “앞으로 정보가 유출된 고객들과의 소송전을 벌여야 할 것”이라고 덧붙이고, “차라리 우리와 거래하는 게 나았을 것”이라고 쓰기도 했다.

현재까지 진행된 상황을 봤을 때 이 사건의 피해자는 더호스피탈그룹의 고객들이다. 그래서 더호스피탈그룹이 “금융 정보가 무사하다”고만 밝히면서 레빌 운영자들과의 협상을 결렬시킨 것은, 개인정보 유출에 대한 심각성을 인지하지 못하고 있다는 뜻이라는 비판도 나오고 있다.

수사 기관은 이 사건을 조사하고 있으며, 상황에 따라 GDPR 규정 위반 벌금이 적잖게 나올 수도 있는 상황이다.

3줄 요약
1. 레빌 운영자들, 성형 수술 전문 의료 업체 해킹.
2. 현재 협상이 결렬된 듯. 고객들의 시술 관련 사진들부터 공개하겠다고 협박.
3. 더호스피탈그룹은 “금융 정보가 무사하다”며 협상하지 않을 것이라는 의지 표명.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)