IT 관리 / 보안 / 컨슈머라이제이션

코카콜라 전 직원 “회사 부주의로 유출된 개인 정보 피해 책임져라”고소장 제출

John E. Dunn | Techworld 2014.11.17
한 직원이 훔친 회사 노트북에 저장된 개인 정보의 유출로 발생한 신원 도용 피해를 책임지라는 문제로 코카콜라가 집단소송에 휘말릴 위기에 처했다.

미국 애틀란타 소재의 사무실과 코카콜라가 인수한 보틀링 업체에서 지난 6년간 노트북 55대의 행방이 묘연해진 것에 대해 의문이 풀리지 않았다.

그 후 코카콜라는 지난 1월 24일 코카콜라 직원 토머스 윌리엄 로저스 III이 수십 대의 노트북을 훔쳐 처분하려고 했으며, 누구도 이를 감지하지 못했다고 인정했다. 로저스가 훔쳐간 노트북에는 1만 8,000여 명의 사회보장번호를 포함해 현재 또는 이전에 재직한 직원 7만 4,000명의 개인 데이터들이 담겨 있었다.

코카콜라는 결국 지난 2013년 12월 일부 노트북을 복구했으며, 그제야 개인 정보 도난 사건의 심각성을 파악했다. 코카콜라의 보안 정책상 회사 노트북에 저장된 그 어떤 데이터도 암호화되지 않은 것이다.

로우360(Law360)에 따르면, 원고인 전 보틀링 엔지니어 셰인 앤슬린의 도난당한 개인 정보는 신용 카드로 물건을 구매하거나 그의 신용 등급에 영향을 줄 수 있는 곳에 악용됐다.

이번 소송은 데이터 암호화의 부재뿐만 아니라, 개인 정보 도난 사실을 인지하고도 피해자에게 통보하는 데만 몇 주의 시간이 걸렸다는 점을 지적한다.

엔슬린의 담당 변호사 도널드 E. 하빌 랜드는 로두360과의 인터뷰를 통해 “코카콜라는 코카콜라 제조 기법에 관한 비밀은 그 어떤 미국 회사보다도 가장 잘 지켰지만, 자사의 직원을 신용 도용의 위험으로부터 합리적으로 보호하는 데 실패했다”고 말했다.

이어, “엔슬린을 비롯한 수천 명의 코카콜라 직원들의 민감한 정보가 범죄자의 손아귀로 넘어갔다. 정보 유출 이후 엔슬린은 계속 신용 도용의 위험에 노출돼 있다. 엔슬린의 탄원에도 코카콜라는 자신들이 져야 할 의무를 거부했기 때문에 이번 소송 건이 진행됐다”며 소송 배경에 대해 설명했다.

클라우드 솔루션 업체인 세이프넷(SaveNet)의 부사장 제이슨 하트는 “비록 코카콜라의 규모에 비하면 손실은 적겠지만, 회사의 평판은 여전히 좋지 못하다”며, “이번 정보 유출 사건은 코카콜라의 명성에 타격을 줄 것으로 보이며, 자사의 보안 전략은 입방아에 오를 것”이라고 말했다.

오랫동안 기다려온 유럽연합(EU) 일반정보보호규정(General Data Protection Regulation, GDPR)이 오는 2015년 시행됨과 더불어, 이번 사건은 가업이 고객 정보뿐만 아니라 자사 임직원의 정보 또한 보호하는 데 힘써야 한다는 사실을 부각했다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.