"고객정보 유출 나몰라" 던킨도너츠, 뉴욕주에 '고소' 당해

김평화 기자
입력 2019.09.27 11:07
뉴욕주가 보안을 이유로 던킨도너츠에 고소장을 내밀었다.

로이터통신은 27일(이하 현지시각) 레티샤 제임스 뉴욕주 검찰총장이 던킨도너츠 모기업을 보안을 이유로 공개적인 비판과 함께 고소했다고 보도했다.

. / 던킨도너츠 홈페이지 갈무리
제임스 검찰총장은 던킨 그룹(Dunkin's Brands Group Inc.)이 지속해서 발생한 사이버 공격에서 수십만 명의 고객 정보를 보호하지 못했다고 비판했다. 2015년 5일 동안 집중적으로 발생한 사이버 공격에서 1만9715명에 달하는 고객 정보를 지켜내지 못했다는 이유다. 심지어 던킨 그룹이 해당 문제를 인지한 후에 벌어진 일이라는 게 제임스 검찰총장의 주장이다.

매사추세츠주 칼턴에 본사를 둔 던킨 그룹은 사이버 공격으로 고객 정보가 유출됐음에도 피해 고객에게 이를 알리지 않았다. 사후 조치로서 고객에게 비밀번호 재설정을 유도하거나 멤버십 카드를 동결시키지도 않았다. 정보 유출로 지속적인 사기가 있었다는 고객 보고에도 함구했다. 향후 있을 추가적인 사이버 공격에 대응할 적절한 안전장치를 마련하는 일에도 소홀했다.

이러한 던킨 그룹의 안일한 대처가 2018년에 발생한 또 다른 고객 정보 유출 사고를 빚어냈다는 게 제임스 검찰총장의 설명이다. 당시 30만 개 이상의 던킨 고객 계정이 사이버 공격을 받았다.

제임스 검찰총장은 "던킨 그룹이 고객의 안전을 보호하는 데 완전히 실패했다"며 소송 취지를 설명했다.

제임스 검찰총장이 낸 고소장은 맨하튼 뉴욕주 법원에 제출된 상태다. 소비자 보호와 기업법 위반과 관련한 민사상의 벌금이나 배상, 기타 구제책이 소송에서 쟁점이 될 예정이다.

던킨 그룹은 이번 소송과 관련해 별다른 대응을 내놓지 않았다.


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기