15억명 개인정보 유출한 야후, 美SEC 조사 받는 중

[이데일리 방성훈 기자] 야후가 해킹으로 인한 정보 유출과 관련해 미국증권거래위원회(SEC)의 조사를 받는 중이라고 월스트리트저널(WSJ)이 22일(현지시간) 보도했다.

미국 당국은 야후가 해킹 사실을 알았을 때 투자자들이 피해를 입지 않도록 즉각 사실을 통보했어야 한다고 보고 있다. SEC는 투자자에게 영향을 끼치는 사이버 보안 문제가 발생할 경우 기업들이 이를 최대한 빨리 공개하도록 요구하고 있다. 야후는 2014년 해킹으로 5억명의 개인정보가 유출됐음에도 지난 해 9월에서야 이 사실을 공개했다. 앞서 2013년에도 해킹으로 10억명의 개인정보가 유출됐으나 지난 해 12월이 돼서야 이를 공개했다. 야후 측은 투자자들에게 공개하기까지 왜 2~3년이나 걸렸는지, 또 누가 이 정보를 더 일찍 공개하지 못하도록 막았는지에 대해 입을 다물고 있다.

IT 회사의 경우 해킹이 빈번하게 일어나기 때문에 주가에 영향을 끼치지 않는 경우가 많다. SEC는 이러한 경우 소송을 제기하지 않는다. 하지만 사이버 공격으로 고객이 적절히 보호를 받지 못하는 경우엔 SEC는 기업들을 상대로 소송을 제기한 적이 있다. 야후는 해킹 사실 공개 후 주가가 크게 하락했다. WSJ은 내부 관계자의 말을 빌려 SEC 조사가 아직 초기 단계여서 어떠한 조치가 취해질지에 대해서는 예단하기 힘들다고 전했다. 아울러 야후의 뒤늦은 공개 여파로 해킹당한 다른 회사들에 대한 조사도 함께 진행되고 있다고 덧붙였다.

한편 야후는 버라이즌에 인터넷사업부를 매각하기로 했으나 정보 유출 사건에 대한 조사가 진행되면서 협상이 난항을 겪고있다. 버라이즌은 지난 해 12월 야후가 대규모 해킹사건을 공개하기 전까지만 해도 재협상보다는 해킹으로 손해배상 청구에 대비한 잠재적 부채를 공유하기로 합의했다. 하지만 12월 해킹 사실 공개 이후 인수 가격 인하 또는 가능한 해결 방안을 내놓을 것을 야후에 요구한 것으로 알려졌다.

＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지＞