주립 법원에서 명령된 벌금 중 최대 규모... 시범 케이스
실제 피해액은 훨씬 더 커...사이버 보안 책임 기업에 묻겠다는 의지 보여


[이미지=iclickart]
[보안뉴스 문가용 기자] 2013년의 대표 사이버 보안 사고로 꼽히는 타깃(Target)이 미국 47개주와 컬럼비아 특별구에 총 185억 원의 벌금을 내는 것으로 결정됐다. 또한 타깃은 사이버 보안 프레임워크를 강화해야 하며 특별 감사를 받고 보고서를 제출해야 한다는 판결을 받았다.

하지만 그 사건으로 타깃이 본 피해가 총 185억 원인 것은 아니다. 왜냐하면 소송과 관련된 비용만 이미 2020억 원을 지출했으며, 기타 다른 비용도 만만치 않게 발생했기 때문이다. 그럼에도 이 185억 원이라는 ‘벌금’에는 중요한 의미가 있다.

“정보 유출 사고에 대한 책임을 기업이 돈으로 물게 하겠다는 사법 기관의 의지가 엿보이는 판결입니다. 법원이 사이버 보안 사건에 대해 내린 벌금으로 185억 원은 엄청나게 큰 금액이죠. 사상 최대입니다.” 뷰포스트(Viewpost)의 CSO인 크리스토퍼 피어슨(Christopher Pierson)의 설명이다.

또한 피어슨은 “이번 판결은 시범 케이스이기도 하다”고 분석한다. “이 정도 금액을 낼 자신이 없으면 미리미리 보안 조치를 잘 취하라는 거죠. 실제로 벌금 외에 추가로 보안을 강화하라는 법원의 명령도 내려온 상태고요. 계속해서 타깃의 보안 상태 강화를 위해 법적인 감시를 놓치 않겠다는 것입니다.”

타깃은 2013년 12월 해킹을 당해 약 4천만 건의 신용카드 정보와 카드 소유자 이름, 유효기간, CVV 코드가 유출되는 사고를 겪었다. 타깃에서 물품 구매를 위해 2013년 11월 27일부터 12월 15일 사이에 신용카드를 사용한 고객들의 정보가 대부분 도난당한 것으로 밝혀졌다. 그때부터 타깃 사건은 대형 정보유출 사고의 대명사로 굳어졌으며, CEO는 사임했고, 타깃은 계속된 소송에 휘말렸다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>