(샌프란시스코=연합뉴스) 김현재 특파원 = 머리사 메이어 전 야후 CEO가 약 30억 건에 달하는 개인정보 유출에 대해 공식으로 사과하면서 해킹이 러시아 정부의 주도로 행해졌다고 주장했다.
메이어 전 CEO는 8일(현지시간) 미 의회의 정보 유출 사건 청문회에 출석해 "본인이 CEO로 재직하는 동안 정보 절도가 발생한 것에 대해 사용자 개개인 모두에게 진심으로 사과한다"고 말했다.
그러면서 "사기업이나 국가 양측의 후원을 받는 해커들로부터의 공격에 야후는 성공적으로 방어해왔지만, 불행하게도 러시아 요원들이 우리의 시스템에 침입해 고객의 자료를 훔쳐갔다"고 주장했다.
야후는 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억 명의 계정을 해킹했다고 지난해 9월 밝혔다. 이어 12월에는 2014년 해킹과는 별개로 2013년 8월에도 10억 명 이상이 이용자 계정과 연관된 데이터가 정체불명의 제삼자에게 도난당한 사실을 뒤늦게 확인했다고 말했다. 하지만 야후를 인수한 버라이즌은 지난달 2013년에 해킹된 계정 숫자가 30억 개 이상이라고 밝혔다.
이 사건을 수사 중인 미 연방수사국(FBI)은 2014년 해킹 사건의 경우 최소한 두 명의 러시아 연방 요원이 개입했다고 밝혔다. 당시는 지난해 미국 대선에 러시아 정부가 조직적으로 개입했는지에 대한 수사가 한창 진행 중인 상황이었다. 하지만 FBI는 2013년 사건은 러시아 정부와 관련이 없다면서 더 큰 사건에 대한 수사가 진행 중이라고 밝혔다.
그러나 메이어 전 CEO는 이날 청문회에서 2013년 사건도 러시아 정부의 소행이라고 주장한 것이다.
메이어 CEO의 이런 언급은 "해킹이 발생한 후 3년이 지나서야 해킹 사실을 파악한 이유가 무엇이냐"는 미 상원의원들의 추궁에 대한 답이었다. 그녀는 "(러시아)정부가 지원하는 해킹 공격으로부터의 위협은 운동장을 극적으로 변화시켰고 오늘날 모든 회사, 심지어 가장 방어를 잘하는 회사들조차도 이러한 범죄에 희생될 수 있다고 믿는다"고 말했다.
한편 청문위원들은 메이어 CEO를 상대로 보안 실패에도 불구하고 거액의 돈을 갖고 회사를 떠난 사실도 집중적으로 추궁했다.
민주당 브라이언 샤츠 상원의원은 "회사의 심각한 보안 잘못으로 소비자들에게 해를 끼쳤음에도 불구하고 야후와 에퀴팍스 임원들이 수십억 달러를 챙겼다"면서 "이는 소규모 도시나 카운티의 연간 운영예산에 버금가는 규모"라고 지적했다.
메이어 전 CEO는 지난 6월 야후를 떠나면서 주식 및 퇴직 보상금 등으로 거의 2천300만 달러(259억 원)에 달하는 퇴직급여 패키지를 챙겼다.
이날 청문회는 미국에서 발생한 사상 최대의 정보유출 사건인 야후와 에퀴팍스 해킹 사건을 집중적으로 다뤘다. 미국의 3대 신용평가회사 중 하나인 에퀴팍스는 지난 5월 말과 6월 초에 발생한 해킹으로 미국 인구의 거의 절반에 달하는 1억4천300만 명의 개인정보가 유출됐다고 밝혔었다. 특히 유출된 개인정보에는 미국에서 가장 민감한 정보인 사회보장번호가 포함돼 있어 충격이 컸다.
에퀴팍스 측은 이날 청문회에서 "보안 부문 예산을 4배로 증액해 해킹에 대처하고 있다"고 말했다.
kn0209@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스