보안

버라이즌, “이틀 전에 알았다”…야후 인수 완료 전 책임 파악 필요

Matt Hamblen | Computerworld 2016.09.23
버라이즌은 목요일 늦게 야후의 대규모 데이터 해킹에 대해 불과 이틀 전에 알았다고 밝혔다. 버라이즌은 야후를 48억 달러에 인수하고 합병 마무리 작업을 진행하고 있다.

하지만 버라이즌은 이메일 발표문을 통해 자사가 “제한적인 정보와 파급효과에 대한 이해”만을 가지고 있다고 인정하고, 앞으로 할 일을 검토할 것이라고 밝혔다.

22일 목요일 야후는 “특정 국가의 지원을 받는 해커”에 의해 자사 사용자 계정이 절취됐으며, 피해 범위는 최소 5억 명에 이른다고 밝혔다. 야후는 상세한 해킹 과정이나 이후 버라이즌과의 인수 과정에 미칠 영향에 대해서는 즉각적인 답변을 내놓지 않았다,

업계 애널리스트들은 버라이즌이 야후 인수 계획을 파기할 가능성은 극히 낮다고 본다. 버라이즌의 야후 인수는 현재 규제 기관의 심사를 받고 있다. 하지만 버라이즌이 인수 가격을 내리고자 할 수도 있다. 해킹 사실을 제대로 알리지도 않았고, 또 양사가 이번 해킹의 피해자들에게 져야 할 책임도 제대로 파악되지 않았기 때문이다.

버라이즌 대변인 밥 바레토니는 “야후의 보안 사고를 안 지 이틀밖에 안됐다”라며, “야후가 이 문제를 적극적으로 조사하고 있다는 것은 알지만, 그 외에 우리가 알고 있는 정보는 제한적이다. 조사를 진행하면서 소비자와 고객, 주주, 관련 커뮤니티를 포함하는 포괄적인 버라이즌의 관점에서 검토할 것이다. 그때까지 버라이즌은 추가 언급을 할 만한 처지가 아니다”라고 말했다.

잘 알려진 보안 전문가이자 리콘 애널리틱스의 애널리스트인 로저 에트너는 버라이즌은 여전히 야후를 인수할 것이지만, 인수 가격을 조정할 수는 있을 것으로 내다봤다. 하지만 해킹에 대해서는 야후가 막을 수 있는 성질의 것이 아니라고 평가했다. 에트너는 “만약 어떤 국가가 개인의 데이터에 침투하고자 한다면, 그렇게 할 것이다. 침투할 수 있는가의 문제가 아니라 언제 할 것인가의 문제이다. 보안은 시간의 문제일 뿐이다”라고 덧붙였다.

무어 인사이트 앤 스트래티지의 대표 애널리스트 패트릭 무어헤드는 인수 계약에는 언제나 최종 인수 가격에 영향을 미치는 조건에 대한 조항이 포함된다고 지적했다. J 골드 어쏘시에츠의 잭 골드도 “만약 야후 인수를 계획대로 진행한다면, 버라이즌은 이번 사고로 유발되는 모든 손해에 대한 책임을 추산해야 한다”라고 지적했다.

골드는 또 야후는 분명 아직까지 책임 규모를 정확하게 파악하지 못하고 있을 것이라며, 이를 고려하면 버라이즌이 전체적인 피해가 파악될 때까지 인수를 연기할 수도 있다고 덧붙였다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.