경고음 무시한 타깃, 해커의 타깃 되다

그레그 스타인하펠 CEO, 개인정보유출사태로 사퇴

▲ 미국 대형유통업체 타깃의 개인정보유출 사고는 인재였던 것으로 드러났다. 그레그 스타인하펠 타깃 CEO는 이를 책임지고 사퇴했다. [사진=더스쿠프 포토]

미국의 대형유통업체 타깃(Target)의 개인정보유출 사태는 보안 경고에 제때 대응하지 않았던 것이 원인으로 밝혀졌다. ‘인재人災’가 사고를 부른 셈이다. 3월 14일(현지시간) 미국 IT전문업체 지디넷 등 외신은 사고 발생 6개월 전 악성코드 탐지 솔루션 ‘파이어아이’가 해커의 침입사실을 파악했지만, 타깃 경영진이 곧바로 대응하지 않아 대형 개인정보유출 사고가 발생했다고 보도했다. 이번 사고로 유출된 개인정보는 신용카드 번호가 4000만건, 회원의 주소와 전화번호 등이 7000만건에 달한다.

외신에 따르면 타깃은 인도 벵갈루루에 보안전문가팀을 운영하고 있다. 지난해 11월 30일 해커는 해킹 데이터를 옮기기 위한 탈출구로 타깃을 정했다. 이들은 타깃의 내부 네크워크를 교란시켜 신용카드 정보를 미국에서 러시아로 빼냈다. 다행히도 타깃의 파이어아이는 이를 포착했고, 미국 현지에 있는 보안운영센터에 알렸다. 하지만 타깃 경영진은 별 다른 조치를 취하지 않았다. 타깃은 지난해 12월 2일 해커가 새로운 악성코드를 설치하기 전까지 아무런 조치를 취하지 않은 것이다.

언론을 통해 이 사실이 알려진 후 그레그 스타인하펠 타깃 CEO는 경영위기를 맞았다. 타깃의 매출이 급감한 것이다. 스타인하펠 CEO와 베스 제이콥 최고정보책임자(CIO)는 정보유출사고와 경영위기에 대한 문제를 책임지고 사퇴했다. 타깃은 부랴부랴 최고준법책임자(CCO)와 최고정보보호책임자(CISO) 보직을 새롭게 추가했지만, 여론의 시선은 싸늘하기만 하다. 외신은 “타깃이 보직에 맞는 전문가를 영입하려면 적지 않은 비용을 치러야 할 것”이라며 “그동안 보안투자에 인색했던 대가”라고 꼬집었다. 언론의 지적대로 타깃은 2월 1일부터 개인정보유출 사고에 대응하기 위해 지금까지 6100만 달러(약 655억원)를 지출했다. 이 기간 타깃의 매출은 전년 동일 대비 46% 감소했다. 이는 2008년 이후 거래액 중 가장 낮은 금액이다.
김건희 더스쿠프 기자 kkh4792@thescoop.co.kr

김건희 기자 kkh4792@thescoop.co.kr

다른기사 보기