Offcanvas

보안 / 비즈니스|경제 / 통신|네트워크

미 통신사 2곳, 데이터 유출로 총 350만 달러 지불해야

2015.07.10 Grant Gross  |  IDG News Service
미국 통신사와 모바일 기업이 고객 개인 정보를 보호 장치가 갖춰지지 않은 서버에 저장해 총 미화 350만 달러를 지불하게 됐다.



연방통신위원회(FCC)에 따르면, 테라콤(TerraCom)과 유어텔어메리카(YourTel America)는 30만 명 이상 고객들의 개인정보를 제대로 보호하지 못했다. FCC는 2013년 발생한 사고에 대해 이 두 회사가 벌금을 내야 한다고 2014년 분쟁의합의서에서 10월 밝힌 바 있다.

2013년 3월과 4월, 미국 저소득층에게 지급되는 보조금 프로그램인 라이프타임 서비스 신청자와 가입자 12만 8,000명이 제출한 문서에 접근할 수 있던 적이 있었다.

온라인으로 볼 수 있었던 고객 정보는 이름, 주소, 사회 보장 번호와 운전 면허증 등이었다고 FCC는 보도자료에서 밝혔다. <IDG 뉴스 서비스>가 이 두 회사에 연락을 취했을 때 이들은 데이터 유출로 FCC의 조사를 받고 있다고 전했다.

"소비자는 당연히 기업이 개인 정보를 보호하기 위해 모든 합리적인 예방 조치를 취할 것을 기대한다"고 FCC 집행국장인 트래비스 르블랑은 보도자료에서 말했다.  "검색 엔진을 이용해 누구라도 무단으로 개인정보에 접근할 수 있게 됐다는 것은 통신사가 고객의 기밀 정보를 보호하기 위해 합리적인 조치를 취할 수 없음을 뜻하며 이는 회사가 고객에게 개인정보를 보호하겠다는 약속과 신뢰를 갠 것이다"고 르블랑은 덧붙였다.

FCC의 합의서에 대해 두 통신사는 어떤 의견도 내놓지 않았다.
 
합의서는 기업이 보안을 향상시키기 위해 ‘구체적인 조치’를 확실히 취하라는 내용도 있다고 르블랑은 덧붙였다.

3,500만 달러의 민사 이외에 이 합의서는 정보가 무단으로 노출됐던 고객들에게 무료로 신용 모니터링 서비스를 제공하고 알릴 것을 요구하고 있다. 두 통신사는 자사의 보안을 개선하기 위해 몇 가지 조치를 취할 것을 합의했다.

또 이 합의서는 유어텔이 시의 적절한 방법으로 프로그램에서 라이프라인 가입자를 삭제하지 못한 문제를 FCC가 조사할 것으로 명시했다. FCC가 2012년에 프로그램에서 불법 고객 정보를 제거하라고 유어텔에 말했는데 그 이후 이 회사는 2013년까지 보조금 서비스를 제공했다고 FCC는 밝혔다. 그 결과 유어텔은 라이프라인 프로그램을 과다청구했다고 FCC는 지적했다.


오클라호마 시티에 있는 테라콤은 14개 주에서 모바일 라이프라인 서비스를 제공하고 있다. 미주리주 캔자스 시티에 본사를 둔 유어텔은 8개 주에서 모바일 라이프라인 서비스와 3개 중에서 유선 라이프라인 서비스를 제공하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.