클락슨즈, 해킹 사실 인정하나 세부사항 공개하지 않아
영국 언론들, “GDPR 시행 이후라면 투명성 높여야 할 것” 꼬집어

[보안뉴스 문가용 기자] 유구한 역사를 자랑하는 영국의 선박 회사 클락슨즈(Clarksons)가 지난 수요일 정보 유출 사고가 발생했음을 인정하고, 곧 해커들이 정보를 판매하거나 유통시킬지도 모른다고 경고했다. 클락슨즈는 165년 된 선박 및 해양 서비스 업체로 전 세계 21개국에 약 2000명의 직원들을 두고 있다.


클락슨즈의 조사에 의하면 해커는 사용자 계정 한 개를 통하여 정보에 접근했다고 한다. 해당 계정은 즉각 비활성화 조치를 취했다. 또한 똑같은 일이 앞으로 발생하지 않도록 하기 위해 추가적인 보안 방책을 마련했다고도 밝혔다.

또한 클락슨즈는 해커가 훔쳐간 정보를 여러 경로를 통해 유출시킬 수도 있다고도 했지만, 정확히 어떤 정보를 탈취했는지는 발표하지 않았다. 피해 규모 역시 “기밀”이라며 밝히지 않고 있다.

유럽의 언론들은 “앞으로 GDPR이 도입되면 이런 식으로 불투명하게 해킹 사고를 공개하지 못할 것”이라고 보도했다. GDPR은 해킹 사고 발생 사실을 기업이 알게 된 때로부터 72시간 내에 자세하게 설명해야 한다고 규정하고 있기 때문이다.

이에 클락슨즈 역시 “보안 및 정책 전문가들과 상담을 마쳤고, 현재도 보다 정확한 사건의 내막을 파악하기 위해 조사를 진행 중에 있으며, 관련 정책 기관에도 사건에 대해 보고했다”고 주장했다.

클락슨즈의 CEO 앤디 케이스(Andi Case)는 해커들이 해당 정보를 가지고 회사에 협박을 해왔다고 밝히기도 했다. 하지만 “범죄자들에게 순순히 넘어가거나, 범죄 사실을 가지고 협상을 진행하지는 않을 것”이라고 앤디 케이스는 말했으며, “이번 사건으로 영향을 받은 모든 이들에게 진심으로 사과한다”고 고개 숙였다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>