지속적으로 정보 유출 사고 일으켰던 모건스탠리, 결국 적지 않은 벌금 내야해

요약 : 보안 외신 시큐리티위크가 모건스탠리(Morgan Stanely)의 지속적인 ‘보안 해이’가 결국 3500만 달러의 벌금형으로 이어졌다고 보도했다. 보안 강화를 제대로 하지 않아 지난 5년 동안 1500만 명의 고객 정보가 외부로 새나간 것이 벌금형 선고에 결정적인 역할을 했다고 한다. 폐기한 내부 컴퓨터 시스템의 하드드라이브를 제대로 처리하지 않은 것 때문에 다량의 개인정보가 유출됐는데, 하드드라이브 폐기에 특화되지 않은 기업을 선정해 수천 개의 시스템을 맡긴 것은 보안의 책임을 다하지 않은 것이라고 법원은 판결을 내렸다. 해당 업체는 모건스탠리로부터 수거한 제품 일부를 폐기하지 않고 중고로 거래하기도 했다.


배경 : 모건스탠리의 잘못된 시스템 폐기 관행은 2015년부터 시작되었다. 그 전에도 비슷한 방식으로 처리되었을 수 있으나 이번 사건은 2015년부터의 일을 다루고 있다. 하드드라이브 처리는 보안에서 꽤나 간과되는 문제로, 단순 포맷으로는 데이터를 안전하게 삭제할 수 없다. 포맷 후 파일 덮어쓰기를 해야 한다.

말말말 : “모건스탠리는 2016년에도 73만 고객의 정보를 제대로 보호하지 않아 100만 달러의 벌금을 내기도 했습니다. 작년에는 액셀리온(Accellion) 해킹 사태에 연루되기도 했습니다. 반복적으로 보안 사고가 일어나고 있고, 그에 따른 벌금형을 결정했습니다.” -미국 증권거래위원회-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>