“스릴러 영화에나 어울리는 서사시적 악몽”

최근 심각한 전산망 해킹을 당한 소니 픽처스 엔터테인먼트(SPE)와 그 자회사의 퇴직 직원들이 회사를 상대로 개인정보 유출의 책임을 묻는 집단소송을 냈다.

16일(현지시간) 로스앤젤레스에 있는 미국 캘리포니아중부 연방지방법원에 따르면 마이클 코로나와 크리스티나 매시스는 전날 이런 내용을 포함한 소장을 이 법원에 제출했다.

코로나는 2004∼2007년 SPE에서, 매시스는 2000∼2002년 SPE의 자회사인 소니 픽처스 컨슈머 프로덕츠(SPCP)에서 각각 근무했다.

소장에서 원고들은 이번 개인정보 유출에 대해 “실생활보다 스릴러 영화에나 어울리는 서사시적 악몽(epic nightmare)이 전현직 소니 직원들에게 슬로 모션으로 펼쳐지고 있다”는 표현을 썼다.

원고들은 4만7천여명의 사회보장번호(SSN), 집 주소, 전화번호, 생년월일, 이메일 주소, 봉급과 보너스, 건강 기록, 업무 평가 기록, 여권과 비자 스캔본, 퇴직 사유, 퇴직 조건 등 민감한 개인정보와 고용정보가 공개됐다고 지적하고 이 자료가 범죄자들의 손에 들어갔을 가능성도 있다고 설명했다.

이들은 SPE가 몇 년간 전산 시스템, 서버, 데이터베이스의 취약점을 인지하고 있었는데도 보안 조치를 취하지 않았으며, 이는 SPE가 ‘(해킹을 당할) 리스크를 받아들이겠다는 사업상 결정’을 했기 때문이라고 주장했다.

이들은 인터넷에 유출된 회사 내부 자료를 인용해, “회사의 기술적 보안 조치와 이메일 보관 정책이 지나치게 많은 데이터를 공격에 노출시킨다”는 취지의 내부 지적이 있었으며, 이런 지적은 회사의 정보기술(IT) 부서와 법무실장이 각각 별도로 내놨다고 설명했다.

원고들은 개인과 가족의 신변을 위협하는 개인정보 유출에 대응하기 위해 이미 수십 시간을 사용했고 앞으로도 계속 개인 시간을 사용해야 하며, 이와 별도로 매년 연회비 300∼700달러를 지불하고 개인정보 도용 알림 서비스를 사용하고 있다고 설명했다.

법원은 소장을 검토한 후 집단소송으로 이번 사건 심리를 진행할지 여부를 결정할 예정이다.

연합뉴스