세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
에퀴팩스에 샌프란시스코가 도시 최초로 소송을 제기했다
  |  입력 : 2017-09-28 11:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 도시 중 최초로 샌프란시스코가 에퀴팩스에 소송 제기해
샌프란시스코 시 변호사, “에퀴팩스 무능력은 거의 코미디 수준”


[보안뉴스 오다인 기자] 미국인 1억4,300만 명의 개인정보를 유출한 에퀴팩스를 상대로 미국 캘리포니아 주 샌프란시스코가 도시 중에서는 첫 번째로 소송을 제기했다.

[이미지=iclickart]


미국 신용정보사 에퀴팩스는 해킹 공격에 당해 대규모 정보 유출이 있었다는 사실을 이달 초 공지한 뒤 주주, 고객, 신용조합 등으로부터 수십 건의 소송을 당하고 있는 중이나 도시 차원에서 소송을 제기한 것은 이번이 처음이다.

샌프란시스코는 에퀴팩스가 적절한 보안 조치를 취하지 않은 데다 침해 사실에 대해서도 뒤늦게 알렸다는 사실이 캘리포니아 주법(state law)을 위반했다며 캘리포니아인을 대신해서 샌프란시스코 상급법원에 소장을 접수했다고 밝혔다. 이번 소송으로 샌프란시스코는 민사 제재금 수천만 달러와 일부 고객에 대한 손해배상을 청구할 것으로 보인다.

샌프란시스코 시 변호사 데니스 헤레라(Dennis Herrera)는 26일 성명서를 발표해 “캘리포니아인 1,500만 명의 개인정보를 보호하지 못한 에퀴팩스에 대해 소송을 제기했다”며 “에퀴팩스는 해킹 사실을 인지하고도 6주 동안이나 고객에게 알리지 않았다”고 추궁했다.

이어 헤레라 변호사는 “사태의 심각성을 차치하자면 에퀴팩스의 무능력은 거의 코미디 수준”이라면서 “에퀴팩스의 의무 태만으로 인해 수백만 명의 생명이 위기에 처했다”고 비판했다. 그는 또한 “에퀴팩스가 지키지 못한 정보는 누군가 은행 계좌를 열 때나 살 곳을 구할 때 필요한 정보”라며 “에퀴팩스 때문에 캘리포니아인이 향후 수년간 신원 도용의 위험에 놓이게 됐다”고도 말했다.

소장에 따르면, 에퀴팩스는 △합리적인 보안 절차를 실행하고 유지하지 않은 점 △캘리포니아 고객에게 영향을 미치는 정보 침해 사실에 대해 시기적절하게 공지하지 않은 점 △공지했을 때조차 모든 정보를 투명하게 제공하지 않은 점 등에서 캘리포니아 주법을 위반했다.

샌프란시스코는 에퀴팩스의 신용조회 서비스를 2017년 9월 7일 이전에 구입한 고객에 대해서는 각 위반 사항에 대해 최대 2,500달러씩 손해배상을 청구할 예정이다. 이와 함께 에퀴팩스가 민감한 정보를 취급할 시 적절한 보안 절차를 실행하고 유지하도록 법원 명령 발부를 요청한 상태이기도 하다.

에퀴팩스는 아파치 스트러츠 취약점을 방치한 결과 5월 13일부터 7월 30일까지 해킹 공격에 당해 미국 인구 절반(44%)에 달하는 개인정보를 유출시켰다. 헤레라 변호사는 “민감한 정보를 다룰 때 소프트웨어 업데이트는 기본 중의 기본”이라며 “에퀴팩스는 이런 정보를 암호화하거나 별도의 데이터베이스로 분리해두지도 않았다”고 비판했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)