현대차그룹의 미국 IT법인 ‘현대오토에버 아메리카(HAEA)’가 대규모 고객정보 유출 사고로 미 법무법인들의 집단소송 조사 대상에 올랐다.

침입 사실을 지난 2월에 인지하고도 이달에서야 뒤늦게 공개되면서, 사회보장번호(SSN)와 운전면허번호까지 포함된 민감 정보 유출 가능성이 제기돼 논란이 확산되고 있다.

17일(현지시각)미국 텍사스주 공중파 방송 CW33 보도에 따르면 현대오토에버 아메리카가 올해 2월 22일부터 3월 2일 사이 해킹 침입을 받은 사실이 뒤늦게 확인되면서 미국 내 소비자 보호 단체와 법무법인들이 본격적인 조사에 착수했다.

미국 로펌 리바이 코신스키(Levi & Korsinsky)는 최근 “이번 유출에는 고객 이름·사회보장번호·운전면허번호 등 고위험 민감 정보가 포함된 것으로 보인다”며 클래스액션 소송 가능성을 공식 검토한다고 밝혔다.

다른 법무법인들 역시 피해자 확보 절차에 들어가며 관련 조사가 급속도로 확산되는 분위기다.

문제는 통보 시점이다.

해킹은 2월과 3월 사이 발생했지만 현대오토에버는 이달 3일경에서야 피해 대상자에게 유출 사실을 통보한 것으로 알려졌다.

미국 개인정보보호 규정(데이터 브리치 공지 의무)은 유출 확인 즉시 ‘지체 없는 통보’를 요구하고 있어 현지 소비자들은 “현대차그룹이 침해 사실을 숨겼다”며 강하게 반발하고 있다.

피해 규모 역시 논란을 키우고 있다.

일부 보안매체는 현대오토에버가 관리하는 약 270만 명의 고객·차량 관련 정보가 잠재적으로 영향을 받을 수 있다고 분석했다.

다만 실제 유출된 데이터의 양과 대상은 아직 현대오토에버 측에서 공식적으로 밝히지 않은 상태다.

회사 측은 “현재 포렌식 조사가 진행 중이며 피해 범위를 정확히 분석하고 있다”고만 설명하고 있다.

유출 경로는 아직 확인되지 않았지만, 사이버 보안업계는 클라우드 서비스 연동 취약점 또는 외주 인력 접근권한 관리 부실을 주요 원인으로 지목하고 있다.

특히 이번 사건은 미국 내 현대차·기아 차량 서비스와 연동된 정보가 포함됐을 가능성이 제기되면서 미국 자동차 소비자들 사이에서 불안감도 커지고 있다.

전문가들은 이번 사고가 현대차그룹의 글로벌 보안 체계 취약성을 드러낸 만큼 한국 본사 차원의 전면적인 보안 재정비가 필요하다고 지적한다.

매체는 글로벌 보안업체 관계자를 인용해  “민감 정보가 포함된 만큼 이번 조사는 단순 사고 대응이 아니라 평판 리스크와 고객 소송으로 이어질 가능성이 크다”며 “현대오토에버가 발표 지연에 대한 해명과 추가 방지책을 제시해야 한다”고 전했다.

• 케어젠, 경구용 '코글루타이드' 美 FDA 기능성 식품 등록 신청
• 진주시, 겨울철 자연재난 종합대책 ‘행정력 집중’
• 충남개발공사, 한국에너지대상 장관상 받아
• 아산시, 아산페이 18% 할인…내년 혜택 불투명 ‘연내 소비’ 강조
• 대전 유성구, 생활편의·안전 높이는 ‘사물주소판’ 1500개 설치