올 한 해도 다사다난했던 보안 업계입니다. 특히 해킹, 개인정보 유출 등의 사고가 기업에 얼마나 큰 손실을 입히는지 알 수 있는 사건들이 있었습니다.
2017년 최악의 보안 사고 7건을 정리했습니다.

△우버(Uber), 해킹 당한 후 CSO와 부CSO 해임
차량 공유 O2O 서비스인 우버가 해킹으로 5,700만 여 개 계정이 유출됐는데, 해커에게 100,000 달러(약 1억 원)을 주고 해킹 사실을 숨겼다는 것이 드러나 엄청난 비난을 받았습니다. 결국 우버는 CSO와 부CSO에게 책임을 묻고 해임했습니다.

△에퀴팩스(Equifax), 수십억 달러 주가 하락
미국의 신용정보사 에퀴팩스가 해킹을 당해 무려 1억 4,300만 여 명의 고객 개인정보가 유출됐습니다. 이후 에퀴팩스는 시가총액에서 약 40억 달러(4조 4억 원)의 손실을 겪었고, 사고가 터진 지 3개월이 지났지만 아직도 회복되지 않고 있습니다.
미국에서는 ‘개인정보가 유출됐다’는 의미로 ‘에퀴팩스 됐다’는 말을 사용하기도 합니다.
게다가 CIO와 CSO가 사퇴한 데 이어 CEO까지 자리에서 물러났습니다.
즉, 보안 사고에 대한 대중들의 비판이 임원진들에게까지 영향을 미치고 있다는 것을 보여줍니다.

△미국 증권거래위, 전자공시시스템 에드가 해킹
지난 9월, 미국 증권거래위원회(SEC)는 전자공시등록시스템 에드가(EDGAR)가 작년에 해킹됐다는 사실을 뒤늦게 발표했습니다.
이는 주식 거래 정보의 무결성을 해칠 수 있는 사안이라 큰 파장이 일었고, SEC 위원장은 상원 금융위원회에 출석해 질문 공세에 시달렸습니다.

△스웨덴, 국민 정보 유출로 관료 퇴임
스웨덴의 교통국은 IT 운영과 데이터 관리를 아웃소싱했는데, 관리 소홀로 국민의 개인정보와 스웨덴 도로망에 대한 정보, 스파이 정보 등의 국가 기밀정보가 대량 유출됐습니다.
이 사건으로 스웨덴 내무부 및 사회기반시설 부처의 수장들이 축출됐습니다.

△앤섬(Anthem), 최대의 정보 유출 합의금 지불
미국의 의료보험사 앤섬은 2015년 8,000만 명의 환자 기록 유출 사건에 대해 긴 소송 끝에 1억 1,500만 달러(1,254억 원)을 지급하기로 합의했습니다.
이는 정보 유출로 지불된 합의금 중 역사상 최대 수준입니다.

△워너크라이(WannaCry), 병원 감염으로 환자들도 위험
워너크라이 랜섬웨어는 영국의 국민보건서비스(NHS) 소속 병원을 강타해 16개 병원이 운영에 지장을 받았습니다.
문제를 해결하는 동안 운영을 중단할 수밖에 없어 환자들도 위험에 방치됐습니다.

△야후(Yahoo), 버라이즌(Verizon)에 할인가로 인수
작년 말 대규모 고객 정보 유출을 공지한 후, 버라이즌(Verizon)은 야후를 인수할 때 무려 3억 5,000만 달러(약 3,800억 원)를 깎았습니다. 계약 후 유출 규모가 더 컸다는 사실이 드러났지만요..
또, CEO인 마리사 메이어(Marissa Mayer)는 200만 달러(약 22억 원)의 보너스를 잃었고, 주식보상에서는 최대 1,200만 달러(약 131억 원)을 잃은 것으로 알려졌습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>