경고 불구하고 암호화 기능 과대광고한 기업에 25만 달러
2014년 우버 앱 통한 정보 유출 사건은 2만 달러

[보안뉴스 문가용] 미국 연방거래위원회가 또 한 건 올렸다. 한 치과진료 소프트웨어 생산업체를 고소하여 25만 달러의 벌금을 물게 한 것. 고소 이유는 암호화의 수준에 대하여 소비자들에게 정직하게 알리지 않았다는 것이다.


FTC에 의하면 이번에 패소한 헨리 셰인 프랙티스 솔루션(Henry Schein Practice Solutions)은 자사의 제품인 덴트릭스 G5(Dentrix G5)가 환자의 정보를 암호화하는 기능을 가졌으며, 환자의 정보 보호 표준인 HIPAA가 요구하는 수준에 맞춰져 있다고 광고했다고 한다. 그러나 헨리 셰인 프랙티스 솔루션에게는 ‘해당 제품이 제공하는 암호화 기능이 AES와 같은 암호화 표준 알고리즘보다 취약하다’는 통보가 전달된 상태였다.

이는 연방거래위원회가 오라클의 JavaSE 업데이트와 관련하여 승소한 뒤 불과 2주 뒤에 나온 판결이다. 기업의 보안에 대하여 연방거래위원회의 입김이 점점 세지고 있는 가운데, 미국의 보안 종사자들은 이것이 보안업계에 어떤 식으로 영향을 미칠지 당분간 지켜볼 수밖에 없다는 입장이다.

한편 유사 택시 서비스 업체인 우버도 2014년에 발생한 정보 유출 사건으로 2만 달러의 벌금을 뉴욕시에 물게 되었다. 미국 우버에 등록된 5만여 명의 운전자 개인정보가 유출된 사건이 있었고, 수사 결과 god view라는 트래킹 시스템에서 오류가 발견된 바 있다. 그후로 이 사건에 대한 조사와 수사가 14개월 동안 이어졌다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>