SEC, 정보 뒤늦게 공개한 원인 집중 추궁할 듯
역대 최악의 개인정보 유출 사고를 낸 야후에 시련이 계속되고 있다. 미국 증권거래위원회(SEC)는 야후가 해킹 공격을 받아 15억 명 이상의 개인정보가 유출된 사건과 관련해 정식 조사에 착수했다고 23일(현지시간) 월스트리트저널(WSJ)이 보도했다.
사정에 정통한 소식통에 따르면 SEC는 지난달 두 건의 대규모 정보유출 사건이 투자자들에게 적절한 시점에 알려졌는지의 여부 조사에 착수했으며 야후 측에 관련 서류를 요구했다. SEC는 야후가 해킹 사실을 알고서도 정보를 뒤늦게 공개한 원인을 집중 추궁할 전망이다.
소식통들은 우선 SEC가 2014년 해킹 사건에 초점을 맞출 것이라고 전했다. 당시 해킹으로 최소 5억 명 이상의 데이터가 뚫렸으나 야후는 지난해 9월에야 이를 공개했다. 야후는 해킹 사건 공개에 2년이라는 시간이 걸린 이유나 누가 이 정보 공개를 늦추기로 결정했는지 등 세부 사항을 전혀 밝히지 않고 있다. 또 야후는 지난달에도 2013년 8월 해킹으로 10억 명 이상의 개인정보가 유출됐다고 뒤늦게 밝혔다.
SEC의 조사는 아직 초기 단계이기 때문에 후속 조치가 어떤 것이 될지는 불확실하다. 법률 전문가들은 SEC가 지난 2011년 발표한 지침이 기준이 될 것이라고 설명했다. 이 지침에 따르면 기업들은 투자자에게 영향을 줄 수 있다고 판단되는 사이버 보안 리스크와 해킹에 대해 중요한 정보를 즉시 공개해야 한다. 앞서 지난 2013년 소매업체 타깃은 해킹으로 7000만 명의 카드정보가 유출됐을 당시 해킹이 시작된 이후 수주 안에 이를 공개했으며 SEC는 이에 추가 법적 행동을 취하지 않았다.
또 야후의 핵심 인터넷 사업을 사들이기로 합의했던 버라이존커뮤니케이션스는 인수 마무리를 당초 계획했던 올해 1분기 이내에서 2분기 이후로 연기했다. 야후 해킹 파문에 버라이존이 인수 가격을 낮추거나 아예 철회할 것이라는 관측이 돌고 있다.
한편 야후는 이날 장 마감 후 실적 발표에서 지난해 4분기 주당 17센트의 순이익을 올려 전년 동기의 주당 4.70달러 순손실에서 흑자전환했다고 밝혔다.