ManageMyHealth 랜섬웨어 공격으로 40만 건 이상의 환자 데이터가 유출 위기에 처했다. 해커 'Kazu'는 화요일 아침까지 6만 달러 몸값을 요구하며 "지불 없으면 무료 공개"를 선언, 사이버 전문가들은 신원도용·공갈 위험을 우려했다.

해커는 텔레그램에 "MMH의 느린 대응 때문" 마감 기한을 앞당겼다며, 임상기록·검사결과·백신 기록·의료사진·개인정보(이름·생년월일·주소·이메일·전화번호)가 포함된 샘플을 공개했다. "건강 데이터의 가치와 민감성을 안다"며 아시아·아프리카 의료사에서 몸값 받아 성공했다고 주장했다.

IT 컨설턴트 코디 쿠퍼(Cody Cooper)는 "여권·ADHD 진단서·누드 사진 등 극비 데이터"라며 "공갈·개인 갈취 우려"를 제기했다. 데이터 암호화 미흡으로 비밀번호 변경에도 문서 접근 가능하다고 지적했다.

데이터 저널리스트 키스 응(Keith Ng)은 "MMH가 180만 사용자 중 7% 영향 최소화하나 의료사진·검사결과가 치명적"이라며 "NZ 최악 유출"로 규정했다. Kazu가 사우디 Icon Ransom 몸값 협상용으로 활용 중이라고 분석했다.

Aura Information Security 패트릭 샤프(Patrick Sharp)는 호주 Medibank 사례(2022년 수만~수십만 금융범죄)처럼 12만6000명 피해자가 사기·공갈에 노출될 가능성을 경고했다. 쿠퍼는 "MMH 대응 지연, 클리닉·환자 통보 늦음"을 비판하며 계정 폐쇄를 검토 중이다.

응은 "일반 취약점 노린 초보 해커일 가능성, 정기 독립 감사·문제 수정 미흡"이라며 "의료 데이터 관리 기업의 생존 리스크"라고 꼬집었다. 몸값 지불도 "약속 위반·제재국 법적 문제"로 보장 없다고 지적했다. 환자들은 피해 여부 확인과 계정 관리에 나서야 한다.

Source: RNZ