미국 대형 유통업체 타깃이 개인정보 유출 사건 피해자들에게 총 1000만달러를 배상하겠다는 합의안을 제시했다.
타깃(Target)이 지난 2013년 발생한 개인정보 유출 사건 피해자들에게 총 1000만달러를 배상하겠다는 내용의 합의안을 미네소타주 연방지방법원에 제출했다고 주요 외신이 22일 보도했다. 연방지법에서 이를 허락하면 1인당 최대 1만달러를 받을 수 있다.
합의안에는 최고정보보안책임자(CISO)를 임명하고 보안 프로그램에 대한 정보를 지속적으로 제공하는 방안이 담겼다. 자사 직원들의 사이버 보안 교육, 데이터 처리 과정에서의 보안 유지 계획도 포함됐다. CISO로는 제너럴모터스(GM) 임원이었던 브래드 마이오리노를 지명했다.
회사 측은 에스크로 계정을 통해 이 기금을 조성할 계획이며 전용 웹사이트를 통해 피해액 접수 및 처리 과정을 진행한다. 브라이언 야브로우 에드워드존스(Edward Jones) 애널리스트는 “손실을 봤다는 것을 입증할 책임은 소비자에게 있어 대다수의 피해자들이 50~100달러 사이를 받게 될 것”이라고 말했다.
타깃은 지난 2013년 추수감사절 기간에 해커들이 매장 POS단말기에 악성코드를 유포, 대규모의 고객 정보가 유출되는 사건을 겪었다. 당시 신용카드 계좌, 카드 유효기간 및 뒷면 보안코드(CVC) 등 신용·직불카드 정보 4000만여건이 유출됐다. 이름·이메일·전화번호·사회보장번호 등을 포함하면 거의 1억1000만여명의 개인정보가 새나갔다. 피해액은 보험금을 제외, 최소 1억4800만달러로 추산됐다.
이 여파로 최고경영자(CEO) 그렉 스타인하펠과 5년간 타깃 최고정보관리책임자(CIO)를 역임하고 있었던 베스 제이컵도 전격 사퇴했다. 회사 측은 사건 이후 피해고객들에게 신용카드(Credit) 감시 및 명의도용 방지 프로그램을 무상으로 제공하고 보안 시스템을 강화했다.
회사는 당시 사태 수습에 1700만달러, 피해복구비용으로 지난해까지 1억6000만달러를 들인 것으로 알려졌다. 작년 법률 비용에 들어간 금액은 1억9000만달러에 달한다. 이번 피해배상액까지 포함하면 총1억7000만달러(1908억여원)에 가까운 지출을 하게 되는 셈이다.
타깃은 해킹 사건 이후 고객 신뢰가 추락하면서 실적 부진에서 헤어 나오지 못하고 있다. 이에 이달 초 1700여명을 구조조정하고 1400개 일자리를 없애는 등 총 20억달러의 비용을 절감하겠다고 발표한 바 있다. 첫 해외 진출지였던 캐나다에서의 성적도 좋지 않아 시장 철수를 결정했다.
김주연기자 pillar@etnews.com
