경찰이 해당 사실 먼저 알고 코카콜라 측에 고지
수사 위해 발표 늦춰...8천명 피해자에게 9개월 만에 알려

[보안뉴스 문가용 기자] 코카콜라에서 데이터 침해 사고가 발생했다. 이로 인해 약 8000명의 근무자들이 피해를 입은 것으로 보인다. 사건의 주범은 임직원들의 개인정보가 담겨 있는 외장용 하드드라이브를 보유하고 있는 이전 근무자라고 한다.


이를 보도한 건 외국 IT 매체인 블리핑 컴퓨터(Bleeping Computer)로, 사법 기관이 2017년 9월 코카콜라의 자회사에서 근무하던 직원 한 명이 외장 하드드라이브를 보유하고 있다는 사실을 코카콜라 측에 알렸다. 코카콜라는 경찰의 수사를 도와 하드드라이브 및 데이터를 회수하는 데 성공했다. 하드드라이브 내에는 개인식별정보도 들어있었다.

“현재 코카콜라는 해당 하드드라이브에 개인식별정보가 담겨 있던 8천 명의 개인들에게 데이터 침해가 일어났을 수 있음을 고지하고 있습니다. 그 근무자가 회사를 그만두면서 하드드라이브를 같이 가지고 나가는 바람에 이런 일이 일어났음 또한 알리고 있습니다. 아직까지 그 전 근무자가 개인정보를 악용했는지는 아직 밝혀진 바가 없습니다. 그 부분에 대해서는 수사가 진행 중에 있습니다.”

코카콜라가 이러한 사실을 발표하고, 피해자들에게 알린 시점이 지나치게 늦은 것으로 보일 수도 있는데, 경찰이 원활한 수사를 위해 발표를 미뤄달라고 요청했다고 한다.
그 외에도 아직 코카콜라가 경찰의 협조 요청 때문에 밝히지 못하는 것들이 더 있다. 바로 개인식별정보의 유형인데, 이는 경찰의 수사가 진행됨에 따라 공개될 전망이다. 또한 현재까지는 해당 하드드라이브에 담겨 있던 개인식별정보가 악의적으로 활용된 정황이 나타나지는 않았다고 한다.

이번 달 초에는 선트러스트뱅크(Sun Trust Bank)에서도 비슷한 사건이 있었다. 파트너사의 전 근무자가 회사의 계약서 목록을 훔쳐 나가는 바람에 1백 5십만 명의 개인정보가 유출된 사건이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>