앤섬 헬스케어, 2015년 정보 유출에 대한 합의금으로 약 1,305억 원 제시
타깃-210억 원, 애슐리 매디슨-199억 원, 홈디포 494억 원... 앤섬 합의금이 최대
합의금 대부분 신용 모니터링과 신원 보호 서비스에 쓰이고 현금 배상은 미미해

[보안뉴스 오다인 기자] 총 8,000만 명에 달하는 개인정보를 유출해 역대 최악의 보험회사 보안 사고로 평가되는 앤섬 헬스케어(Anthem Healthcare, 이하 앤섬)가 사건 발생 2년 만에 최종 손해배상 액수에 합의했다.


지난 6월 23일 금요일, 앤섬은 2015년 정보 유출 사건 이후 잇따른 각종 소송을 “완전히 해결하기 위해” 최종적인 합의금을 결정했다고 밝혔다. 이 합의금은 원화로 약 1,305억 원(1억 1,500만 달러)이 넘는 수준이며 사건 발생 직후부터 앤섬이 피해 고객을 위해 실행해온 신용 모니터링 및 신원 보호 서비스 등의 보안 조치를 향후 2년간 추가적으로 제공하겠다는 조건이 함께 제시됐다.

앤섬에 따르면 합의금 대부분은 위와 같은 고객 신용 모니터링 및 신원 보호 서비스를 2년간 제공하는 데 할당될 예정이며 그 중 170억 원(1,500만 달러) 가량은 현금 지불 경비로 쓰일 예정이다. 현금 배상을 요구하는 의료 정보 유출 피해자는 약 5만 원 정도(최소 36달러에서 최대 50달러까지)를 받을 수 있는 것으로 알려졌다. 이에 대해 앤섬은 “유출된 정보가 다른 곳에 팔렸다거나 사기 범죄에 이용됐다는 증거가 없기 때문”에 개별적인 실비를 책정한 것이라고 밝혔다.

앤섬이 제시한 합의금은 오는 8월 17일 법원의 심리를 앞두고 있다. 법원의 승인을 받을 경우 이 금액은 대규모 정보 유출로 인한 역대 합의금 수준을 훨씬 뛰어넘게 된다. 대표적인 보안 사고로 꼽히는 2013년 타깃(Target) 사건의 경우, 4,100만 명의 고객 정보를 유출한 데 대해 지난 달 법원이 약 210억 원(1,850만 달러)의 벌금을 판결한 바 있다. 3,700만 명 정보를 유출한 애슐리 매디슨(Ashley Madison) 사건은 약 199억 원(1,750만 달러)을, 5,000만 명 정보를 유출한 홈디포(Home Depot)는 두 번에 걸쳐 약 494억 원(4,350만 달러)을 지불했다.

앤섬은 별도의 웹사이트에 성명서를 발표해 “사이버 공격에 당한 이래 정보 보안 실천을 위해 막대한 변화에 착수했으며 이를 지속적으로 이어갈 것을 약속한다”고 밝혔다. 또한 “(앤섬 고객을 위해) 향후 3년에 걸쳐 추가적인 보호를 실행할 것을 약속한다”고도 덧붙였는데, 앤섬 변호인단이 사전심리를 위해 제출한 바에 따르면 ‘추가적인 보호’ 조치의 세부내용은 기밀에 부쳐질 것으로 보인다.

한편, 앤섬은 지난 2015년 2월 사이버 공격을 당해 고객의 수입 정보 및 사회보장번호를 유출시킨 것으로 나타났다. 사건 당시 큰 우려를 샀던 개인 의료 정보는 아직까지 유출 사실이 드러난 바 없다. 올해 초 캘리포니아 보험국(California Department of Insurance)이 발표한 바에 따르면, 앤섬 공격의 배후에 외국 정부기관이 있을 것으로 추정되는 상황이다. 한 연구는 공격자가 중국과 연루됐다고 특정하기도 했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>