Offcanvas

보안 / 분쟁|갈등 / 비즈니스|경제

타깃, 피해 고객들에 1,000만 달러 지급 '합의'

2015.03.20 Fred O'Connor  |  IDG News Service
미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다.

개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연말 쇼핑 시즌 동안 발생했던 공격으로 피해를 입은 사람들은 1억 1,000만 명이었다.

미국 미네소타 지방법원에 제출한 문서에 따르면, 이 합의에는 타깃이 취합하는 고객 데이터를 더 잘 보호하기 위한 조치도 포함돼 있다. 타깃은 고객 데이터를 보호하기 위한 보안 프로그램을 개발해 테스트하고 보안 위협을 파악하고 모니터링하는 프로세스를 구축해야 한다. 또 이 회사는 고객 데이터를 안전하게 보관하는 것에 대해 직원들에게 교육시켜야 한다. 합의 이후 타깃은 이러한 조치를 5년 동안 추진하게 된다.

타깃은 이미 요구 사항 중 하나를 준수하고 있다. 그것은 2014년 6월 최고 정보보안 책임자를 임명한 것이다.

이후 타깃은 페이스북 광고, 특정 잡지, 웹사이트 이외에 이메일과 우편으로 피해를 입은 고객들에게 공지할 예정이다. 합의 내용에 관한 정보를 얻는 사람들을 위해 웹사이트와 핫라인 역시 준비될 것이다.

처음 타깃은 2013년 12월 11월 말부터 12월 중순까지 4,000만 개의 신용카드와 직불카드 계좌가 유출됐다고 말했다. 하지만 2014년 1월 타깃은 이 공격으로 7,000만 명의 피해자가 더 발생했다고 발표했다. 해커들은 타깃 시스템에 접근해 결제 데이터를 캡처한 POS 악성코드를 업로드하기 위해 타깃 계약직 직원의 도난 계정 정보를 사용했다. 공격자들은 결제 정보뿐 아니라, 사람 이름, 이메일 주소, 우편주소, 전화 번호를 빼냈다.

이 보안 사고로 지난해 타깃의 CIO와 CEO가 사임했다. 보안 시스템을 강화하고자 타깃은 칩+PIN 신용카드를 도입하고 있다. 이 카드에는 매장의 결제 단말기끼리 주고받는 구체적인 지불 정보를 암호화하는 마이크로 프로세서가 장착돼 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.