美씨티그룹, 해킹 사실 알리는데 3주 걸려

입력 2011-06-13 14:42

늑장대응 논란

미국 씨티그룹이 시스템 해킹 사실을 고객들에게 알리기까지 3주나 걸린 것으로 밝혀져 늑장대응 논란이 일고 있다.

13일(현지시간) 월스트리트저널(WSJ)에 따르면 씨티그룹은 5월초 시스템에 해커의 침입 사실을 확인하고 24시간 이내에 내부 조사에 착수, 10일부터 12일간 조사를 실시했다.

하지만 씨티가 해커 공격 사실을 공식적으로 발표한 것은 3주 후인 6월 9일. 당시 씨티는 북미 카드 사용자의 1%에 상당하는 20만명 이상의 고객의 개인정보가 유출됐다고 밝혔다.

WSJ은 씨티가 해킹 사실을 알고도 이용자들에게 즉각 알리지 않아 비판 여론이 거세다고 지적했다.

다만 일부 전문가는 씨티의 대응이 타당한 조치였다며 감싸고 있다.

캘리포니아주 소재 소프트웨어 개발업체인 센세이지의 조 고트리브 최고경영자(CEO)는 “해킹 사실을 발견하고 내부 조사를 실시함으로써 개인정보 유출과 관련된 고객의 불안을 완화할 수 있었다”고 설명했다.

씨티는 지난달 정기 점검 시 해킹 사실을 확인하고, 이후 수사 당국과 협조해 해킹 단속을 강화한 것으로 알려졌다.

씨티그룹은 이번 해킹으로 고객들의 이름과 계좌번호, 이메일 주소 등은 노출됐지만 사회보장번호와 생일, 카드 만기일, 안전코드 등은 안전하다고 주장했다.

씨티그룹은 해킹 피해를 입은 북미지역의 고객 10만명에 대해 신용카드를 재발급할 예정이다.