[비즈니스포스트] 삼성전자 미국법인이 개인정보가 유출되는 사고로 집단소송에 휘말렸다.

13일 미국 법률 전문매체 톱클래스액션에 따르면 스티븐 벤첼 등의 원고는 삼성전자가 적절한 데이터 보안 조치를 시행하지 않아 고객의 개인정보가 유출됐다며 미국 플로리다 연방법원에 집단소송을 제기했다.
 

삼성전자 미국법인은 2022년 7월 일부 고객들의 개인정보가 유출되는 사고를 당했다.

당시 승인을 받지 않은 제3자가 미국 내 삼성 시스템 일부로부터 정보를 취득했는데 유출된 정보에는 고객 이름, 연락처, 생년월일, 제품 등록 정보 등이 포함된 것으로 알려졌다.

삼성전자는 8월4일 고객 데이터 유출을 파악했지만 9월2일까지 이와 같은 사실을 공개하지 않았다.

삼성전자는 2022년 3월에도 데이터 유출 사고를 겪었다.

외국 해커그룹 랩서스(LAPSUS$)는 2022년 3월5일 삼성전자 서버를 해킹했다고 밝히며 190GB 용량의 압축된 해킹 파일을 공유 프로그램 토렌트에 올렸다. 압축을 풀면 총 용량은 402GB였다.

해킹된 파일에는 갤럭시S22부터 이전 모델들까지 삼성전자의 모든 스마트폰 소스코드가 들어있었다.

스티븐 벤첼은 “삼성전자의 데이터 보안에 대한 무심한 접근이 낳은 필연적 결과”라며 “삼성전자의 과실로 인한 직접적인 결과로 막대한 고객 정보가 유출됐다”고 주장했다.

그는 “삼성전자는 다수의 이목을 끄는 데이터 침해가 발생한 뒤에도 적절한 보안 조치와 고객의 개인 식별 정보를 보호하기 위한 합리적인 조치를 취하지 않았다”며 “민감한 데이터를 보호하기 위해 방화벽, 암호화 및 기타 표준 데이터 관리 관행을 지키지 않은 것으로 의심된다”고 덧붙였다. 나병현 기자