범인들, 신상정보 유포 협박하며 금품 요구ⵈ‘스와팅’ 허위신고까지

지난해 11월 시애틀 프레드 헛친슨 암센터의 임상데이터 컴퓨터가 해킹 당해 환자 100여만명의 신상정보가 누출된 후 최근 이들 피해자를 협박하는 해커들의 이메일이 늘어나고 있다.

시애틀타임스는 해커들이 피해자에게 금품을 요구하고 불응하면 이들의 이름, 전화번호, 소셜 시큐리티 번호, 치료기록 등 정보를 브로커나 데이터 암시장에 팔아넘기겠다고 위협한다고 보도했다.

최근엔 이런 협박 외에도 소위 ‘스와팅’ 허위신고까지 등장하고 있다고 타임스는 덧붙였다. 해킹 피해자의 집에서 인질이 살해되거나 폭탄이 터질 것이라고 당국에 거짓 신고해 경찰 SWAT 팀(기동타격대)이 해당 집에 출동케 함으로써 피해자들을 골탕 먹이는 수법이다.

연방수사국(FBI) 시애틀지부의 스티브 번드 대변인은 이런 가짜 신고가 피해자 개인은 물론 공공 치안에도 큰 지장을 초래한다고 지적했다. SWAT 팀이 진짜 긴급한 상황에 출동할 기회를 놓치게 될뿐더러 피해자들이 엉겁결에 경찰관들에 대항할 수도 있다고 번드 대변인은 설명했다.

헛친슨 측은 해커의 공격이 작년 11월19일부터 25일 사이에 발생했다며 범인들은 해외 조직인 것으로 보인다고 밝혔다. 이 공격으로 헛친슨의 과거 및 현재 환자들은 물론 헛친슨과 데이터를 공유하고 있는 워싱턴대학(UW) 병원의 일부 환자 정보도 누출된 것으로 밝혀졌다. 헛친슨은 피해자들에게 크레딧 검사와 아이덴티티 보호 서비스를 제공하고 있다고 밝혔다.

FBI의 번드 대변인은 헛친슨의 해킹 피해자들이 수사당국으로부터 범인들의 금전요구 협박에 응하지 말라는 권고를 들을 것으로 안다며 “그들의 요구를 들어준다고 해도 피해자들의 신상정보가 더 이상 유포되지 않는다는 보장이 없다”고 강조했다.

번드는 이 같은 협박 이메일을 받는 피해자들은 FBI의 인터넷 범죄신고 사이트인 ic3,gov에 신고한 후 발신자를 차단시키고 해당 이메일을 삭제하도록 권고했다.

헛친슨 측도 긴급전화 1-888-983-0612를 개설했다며 피해자들이 궁금한 사안들을 월~목요일 오전 6시부터 오후 6시까지 문의할 수 있다고 밝혔다.