Breaking
사이버 보안(Cybersecurity)
AAFCU, 2년 지난 데이터 유출 사건으로 소닉 코포레이션 고소
2019-05-28 17:49:04
유수연
▲AAFCU가 2년 전에 일어난 데이터 유출 사건을 근거로 소닉 코포레이션에 최소 500만 달러의 소송을 제기했다(사진=ⓒ플리커)

[라이헨바흐=유수연 기자] 미국 항공사신용협동조합(AAFCU)은 레스토랑 체인인 소닉 코포레이션(Sonic Corporation)을 대상으로 500만 달러(약 57억 원)의 소송을 제기했다. 근거는 2년 전 발생한 데이터 유출 사건 때문이다. 소닉 코포레이션은 2년 전, 판매 시점 관리(POS) 시스템 관리를 허술하게 해 결과적으로 데이터 유출 사고를 겪었다. AAFCU는 이 데이터 유출로 인해 해커가 신용 카드 소지자의 신용 정보를 도용했으며 이에 따라 피해를 입었다는 이유로 소송을 제기했다.

소닉 코포레이션에서 발생한 데이터 유출로 인해 AAFCU가 카드를 취소 및 재발행하고, 수신 트랜잭션을 차단하고, 일부 계정을 파기하고, 영향을 받는 고객에게 환불을 하는 과정에서, 그리고 그 이후 사기 사례에 대한 모니터링을 강화하는 과정에서 금전적인 피해를 입었다는 것이다. 게다가 사건 이후 신용 카드 사용량이 감소하면서 AAFCU는 매출에도 타격을 입었다.

한편 소닉 코포레이션의 체인점 중 4분의 1은 거의 30년이 넘은 POS 시스템을 사용하고 있었다. AAFCU의 변호사 측은 소닉이 보안 업데이트가 더 이상 설치되지 않는 낡은 운영 체제와 프로그램을 사용해 데이터 유출 위험을 높였다고 주장했다.

AAFCU는 오클라호마주 서부 지역의 연방 법원에 다른 금융 기관과 함께 집단 소송을 제기했다. 이들이 원하는 것은 소닉이 AAFCU 및 다른 기관에 500만 달러를 배상하는 것이다.

▲AAFCU는 오클라호마 주 서부 지역 연방 법원에 소송을 제기했다(사진=ⓒ피크릴)

고객들의 불만

소닉이 겪고 있는 문제는 AAFCU가 제기한 소송뿐만이 아니다. 많은 고객이 자신의 개인 정보, 은행 정보, 금융 정보 도난을 이유로 이 레스토랑 체인을 고소했다.

고객들이 소송을 제기한 배경을 보면, 소닉은 영향을 받은 고객에게 해당 고객의 개인 정보가 멀웨어에 의해 침해당했다는 사실을 즉각적으로 알리지 않았다. 이에 따라 고객은 적절한 대처를 취하지 못했고 데이터 유출의 규모가 더욱 커졌다. 또 회사의 오래되고 낡은 보안 조치도 문제가 됐다.

톱클래스 행동 보고서(Top Class Actions Report)에 따르면 한 개인은 멀웨어 공격으로 인해 은행 정보가 유출된 후 손실을 입었다며 소송을 제기하기도 했다. 이 피해자는 정보 유출 때문에 자신의 은행 계좌와 직불 카드에 접근하지 못해 피해를 입었다고 덧붙였다.

또 다른 고객은 다른 경쟁 업체들이 유사한 데이터 유출 사고를 겪고 있는 와중에도 소닉은 보안 시스템을 도입해 고객의 개인 정보와 금융 정보를 충분히 보호하지 못했다며 소송을 제기했다.

집단 소송에 대한 합의

영향을 받은 고객 중 대부분은 신용 카드 또는 직불 카드에 관한 불만을 제기했다. 소비자들의 비난에 대응하기 위해 소닉은 영향을 받은 모든 고객에게 430만 달러를 지불해 모든 집단 소송을 해결하는 데 동의했다.

이 합의안에 따르면, 2017년 4월 7일~10월 28일까지 소닉의 325개 지점에서 신용 카드 또는 직불 카드를 사용한 적이 있는 모든 고객은 보상금으로 회사로부터 10달러를 받을 수 있으며, 직접적으로 데이터 유출의 피해를 입은 고객들은 현금 40달러를 받을 수 있다.

소닉은 또한 피해를 입은 고객들에게 몇 가지 추가 옵션을 제공해 대책을 마련했다. 피해를 입은 고객들은 청구서를 제출하거나, 이슈에서 빠질 것을 요청하거나, 법정의 청문회에 참석하거나, 아무 행동도 취하지 않을 수 있다.

한편 소닉은 소송에서 제기된 주장들을 부인하고 있다. 합의안은 누가 옳은가를 결정하거나 잘못을 인정하는 것이 아니라 소송을 끝나기 위한 타협안이라는 것이 소닉의 입장이다. 하지만 AAFCU가 제기한 소송에 대해서 소닉은 아직 성명서를 발표하지 않았다.

▲많은 사람이 자신의 직불 카드 및 신용 카드 정보가 유출된 것은 아닌지 걱정하며 소송을 제기했다(사진=ⓒ위키미디어 커먼즈)

오클라호마 시티의 변호사 기디언 린세컴은 "AAFCU 같은 금융 기관이 소닉 같은 소매 회사를 고소하면 소송에서 이길 확률이 높으며 이에 따라 원하는 만큼 기업으로부터 보상금을 받을 수 있다"고 말했다.

린세컴은 "이 사건은 분명 범죄 사건이기 때문에 실망한 피고인들이 소송을 제기한 것을 이해한다. 또 피고 측은 이 사건을 막지 못했기 때문에 당연히 책임을 져야 한다"고 덧붙였다.

[라이헨바흐=유수연 기자]