던킨도너츠·배스킨라빈스 美모회사, 고객에 해킹피해 안 알려 피소
등록 2019.09.27 16:08:25
계정 소유 2만명 정보 유출돼
【서울=뉴시스】 던킨도너츠와 배스킨라빈스의 모기업인 던킨 브랜드 그룹(던킨)이 27일(현지시간) 사이버 공격을 받고도 고객들에게 경고하지 않은 혐의로 뉴욕주 검찰에 기소됐다. 사진은 던킨 홈페이지. 2019.09.27
【서울=뉴시스】이재우 기자 = 던킨도너츠와 배스킨라빈스의 모기업인 던킨 브랜드 그룹(던킨)이 사이버 공격을 받고도 고객들에게 경고하지 않은 혐의로 기소됐다.
27일(현지시간) CBS에 따르면 레티샤 제임스 뉴욕주 검찰총장은 이날 성명을 내어 "던킨은 고객의 안전을 지키는데 실패했다"면서 "던킨은 사이버 보안 침해 사실을 알리지 않고 가만히 앉아 고객을 위협에 빠뜨렸다"고 비난했다.
뉴욕주 검찰에 따르면 지난 2015년 던킨 모바일 앱 또는 온라인 계정을 가진 고객 2만명 가량의 정보가 사이버 공격으로 유출됐다.
하지만 던킨은 고객에게 정보가 유출된 사실을 알리지도 않았고 개인정보 재설정 또는 계정 동결 등 사후조치도 하지 않았다. 특히 던킨은 고객 계정에 들어있는 자금이 도난 당했는지, 어떤 정보가 유출됐는지도 조사하지 않았다.
검찰은 던킨의 느슨한 대처가 지난해 30만명의 또다른 개인정보 유출 피해자를 만들어 냈다고도 비난했다.
반면 던킨은 "검찰의 주장은 근거가 없다"고 반박했다. 던킨 대변인인 카렌 라스코프는 CBS에 "우리는 지난 2년간 검찰의 수사에 전적으로 협조해왔다"면서 "검찰이 이 문제를 기소하기로 한 것에 대해 충격과 실망감을 느낀다. 소송의 실익이 없다"고 했다.
그는 던킨이 지난 2015년 고객에게 사이버 공격을 받은 것을 통지하지 않은 것을 두고는 "계정이 완전히 뚫린 사례는 없었다"면서 "때문에 고객에게 알릴 이유가 없었다"고 강조했다.
이어 "지난해는 사이버 공격으로 계정 정보가 유출됐고 해커들이 확보한 비밀번호를 이용해 계정에 접속했다"면서 "그래서 당사는 고객들에게 비밀번호를 바꾸도록 요구했다"고 부연했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
