도난 당한 회사 노트북로 인해 개인 정보가 유출된 것과 관련해, 코카콜라가 퇴사한 직원으로부터 소송 문제에 직면했다.
올해 1월 미국 애틀란타 소재의 사무실과 코카콜라가 인수한 보틀링 업체를 통해 지난 6년간 노트북 55대의 행방이 묘연해진 사건이 화제에 올랐던 바 있다.
코카콜라는 지난 1월 24일 코카콜라 직원 토머스 윌리엄 로저스 III이 수십 대의 노트북을 훔쳐 처분하려고 했으며, 누구도 이를 감지하지 못했다고 인정했다. 로저스가 훔쳐간 노트북에는 1만 8,000여 명의 사회보장번호를 포함해 현재 또는 이전에 재직한 직원 7만 4,000명의 개인 데이터들이 담겨 있었다.
코카콜라의 보안 정책상 회사 노트북에 저장된 그 어떤 데이터도 암호화되지 않았었다.
로360(Law360) 보도에 따르면 소송 원고는 전 보틀링 엔지니어 셰인 앤슬린이다. 그는 자신의 도난당한 개인 정보가 신용 카드로 물건을 구매하거나 그의 신용 등급에 영향을 줄 수 있는 곳에 악용됐다고 주장했다.
로360은 데이터 암호화의 부재뿐만 아니라, 개인 정보 도난 사실을 인지하고도 피해자에게 통보하는 데만 몇 주의 시간이 걸렸다고 지적했다.
엔슬린의 담당 변호사 도널드 E. 하빌 랜드는 로360과의 인터뷰를 통해 “코카콜라는 코카콜라 제조 기법에 관한 비밀은 그 어떤 미국 회사보다도 가장 잘 지켰지만, 자사의 직원을 신용 도용의 위험으로부터 합리적으로 보호하는 데 실패했다”고 말했다.
이어, “엔슬린을 비롯한 수천 명의 코카콜라 직원들의 민감한 정보가 범죄자의 손아귀로 넘어갔다. 정보 유출 이후 엔슬린은 계속 신용 도용의 위험에 노출돼 있다. 엔슬린의 탄원에도 코카콜라는 자신들이 져야 할 의무를 거부했기 때문에 이번 소송 건이 진행됐다”라며 소송 배경에 대해 설명했다.
클라우드 솔루션 업체인 세이프넷(SaveNet)의 부사장 제이슨 하트는 “비록 코카콜라의 규모에 비하면 손실은 적겠지만, 회사의 평판은 여전히 좋지 못하다”라며, “이번 정보 유출 사건은 코카콜라의 명성에 타격을 줄 것으로 보이며, 회사의 보안 전략은 입방아에 오를 것”이라고 말했다.
유럽연합(EU) 일반정보보호규정(General Data Protection Regulation, GDPR)이 오는 2015년 시행되는 사실과 함께, 이번 사건은 가업이 고객 정보뿐만 아니라 자사 임직원의 정보 또한 보호하는 데 힘써야 한다는 사실을 부각시킬 것으로 관측된다. ciokr@idg.co.kr