[더구루=정예린 기자] 삼성전자의 미국 대규모 고객정보 유출 사고가 결국 집단소송으로 이어졌다. 잇단 사이버 공격으로 보안 문제가 도마 위에 오른 가운데 삼성전자는 거액의 손해배상금을 물어줄 위기에 놓였다.
8일 미국 네바다주 지방법원에 따르면 소비자 쉘비 하머는 지난 6일(현지시간) 법원에 삼성전자 미국법인을 상대로 소송을 제기했다. 최근 벌어진 해킹에 따른 개인정보 유출에 대해 회사의 책임을 묻기 위해서다.
원고는 삼성전자가 개인 정보 보호와 관련한 자사 정책과 산업 표준을 따르지 않아 발생한 사건이라고 주장했다. 이로 인해 해커조직의 사이버 공격 표적이 됐고, 3000명 이상 소비자들의 개인정보가 도용됐다는 것이다.
사건 발생 후 삼성전자의 대처 방식도 문제 삼았다. 원고는 삼성전자가 해킹 피해 사실을 인지한 뒤에도 소비자들에게 즉각 알리지 않았다고 비판했다. 고객들은 실제 사이버 공격이 이뤄진 7월 말에서 약 한 달이 지난 시점에서야 자신들의 개인 정보가 유출됐다는 사실을 파악할 수 있었다고 설명했다.
삼성전자 미국법인은 이달 2일(현지시간) 홈페이지를 통해 입장문을 내고 지난 7월 말 허가받지 않은 제3자가 삼성 미국 시스템에서 일부 소비자의 정보를 탈취했으며, 지난달 4일 진행한 조사를 통해 이 사실을 확인했다고 발표했다. 유출된 개인 정보는 이름, 연락처, 인구 통계 정보, 생년월일, 제품 등록 정보 등이다. 미국 현지 소비자들만 해당되며 국내 고객들과 관련된 정보는 유출되지 않았다.
삼성전자는 올 3월에도 남미 기반 국제 해커조직 랩서스로부터 서버를 해킹당한 바 있다. 임직원이나 고객 정보가 아닌 갤럭시 구동에 필요한 일부 소스만 유출됐었다.
올해만 벌써 두 번째 유사한 성격의 사고가 발생하면서 보안 취약성에 대한 지적이 이어지고 있다. 당시 전자 정보보호센터와 MX(모바일경험) 사업부가 보안시스템을 강화하는 등 대응체제를 마련했으나 미국법인이 공격 대상이 되며 추가 피해를 낳게 됐다.
삼성전자는 "외부 공격의 영향을 받은 시스템을 보호하기 위해 필요한 조치를 취했다"며 "시장을 선도하는 사이버 보안 기업과 계약하고 현지 법 집행 기관과도 협력하고 있다"고 전했다.
이어 "고객들이 자사 제품과 서비스에 갖는 신뢰를 소중히 여기고 있다"며 "전문가와 협력해 시스템 및 개인정보 보안을 더욱 강화하고 40년 이상 쌓아온 신뢰 유지를 위해 노력하겠다"고 강조했다.
