세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
“우리 잘못으로 고객 정보 침해되면 56억 원까지 보상”
  |  입력 : 2017-07-17 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 보안 전문업체 애즈텍, 취약점 간과해 침해 발생하면 5백만 달러까지 보상

[보안뉴스 오다인 기자] 보안 전문업체 애즈텍(AsTech)이 자사의 잘못으로 고객 정보가 유출된다면 최대 56억 원(5백만 달러) 가량을 보상하겠다고 공지했다. 이는 지금까지 보안 업계에서 제시된 것 중에 가장 큰 액수다.

[이미지=iclickart]


지난 7월 13일 애즈텍은 자사의 품질 보증 정책인 ‘파라곤 시큐리티 프로그램(PSP: Paragon Security Program)’을 기존 11억 원(1백만 달러)이었던 것에서 5배나 늘리기로 결정했다고 발표했다. 애즈텍은 미국 캘리포니아주 샌프란시스코에 위치한 보안 전문업체로, 애플리케이션이나 네트워크 보안 등을 전문적으로 서비스한다.

이번 발표는 보안 전문업체인 애즈텍이 자사가 취약점을 놓칠 경우 이것이 고객의 정보 침해로 이어질 수 있다는 점을 인지하고 이를 PSP 확대로 더 확실하게 보증하겠다고 공언한 것으로 풀이된다. 만약 침해 사고가 발생했다면 공격자가 비공개 정보에 권한 없이 접근했다는 것을 의미한다고 애즈텍은 밝혔다.

“애즈텍은 침해와 관련한 비용을 최대 56억 원까지 보상할 계획입니다. 침해를 복원하고 고객에게 공지하는 것부터 법적인 비용, 그리고 그 어떤 것과 관련해서도 말입니다.” 애즈텍의 회장 앤드루 맥도넬(Andrew McDonnell)은 성명서에서 이 같이 밝혔다.

애즈텍의 CEO인 그렉 레버(Greg Reber)는 “고객들은 자신이 이용하는 보안 업체로부터 이런 것을 마땅히 요구할 수 있어야 한다”며 “애플리케이션 보안 서비스를 체계적으로 보증하는 업체는 애즈텍이 처음일지 모르나 앞으로 수많은 기업이 같은 정책을 도입할 것”이라고 말했다.

최근 몇 년 간 보안 업체들은 고객 정보 유출과 관련해 법적인 책임을 이행하는 데 동참해왔다. 침해 사고 발생 시, 금전적으로 보상하겠다고 보안 업체들이 공식적으로 표명 중인 것이다. 일례로, 엔드포인트 보안 전문업체인 센디넬원(SentinelOne)은 최대 11억 원(1백만 달러)을 보증하겠다고 제시한 바 있다. 화이트햇 시큐리티(WhiteHat Security), 사이메트리아(Cymmetria) 등의 보안 전문업체 역시 이 같은 흐름에 동참한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)