2014년 해킹… 5억명 정보 유출

SEC “2년간 피해 사실 숨겨 와”

해킹 피해로 개인정보가 유출된 사실을 숨긴 야후가 3500만 달러(약 377억원)의 벌금을 물게 됐다고 파이낸셜타임스(FT) 등이 24일(현지시간) 전했다.

미국 증권거래위원회(SEC) 샌프란시스코 사무소 책임자인 지나 최는 이날 성명을 통해 “야후는 사이버 정보공개 의무 측면에서 통제 절차를 지키는 데 실패해 투자자들이 방대한 규모의 데이터 유출 사건을 전혀 파악하지 못하게 만들었다”면서 벌금 부과 배경을 설명했다.

다만 현재 사건에 대한 수사가 진행 중인 만큼 야후 경영진에 대해서는 별다른 책임을 묻지 않았다.

야후는 2014년 러시아 요원의 해킹으로 이용자 5억여명의 개인정보가 빠져나갔다. 그러나 2016년 9월까지 투자자들에게 해킹 피해 사실을 알리지 않았으며 피해 규모까지 축소해 발표한 것으로 드러나 신뢰도에 큰 타격을 받았다.

이후 버라이즌에 핵심 자산을 넘긴 야후는 해킹 사건 탓에 예상가보다 3억 5000만 달러가 낮은 44억 8000만 달러(약 4조 8400억원)로 인수 금액을 결정했다.

야후에 남은 조직은 알바타로 사명을 변경했으며 야후 주식은 더는 공식적으로 거래되지 않는다. 알바타는 SEC의 결정에 대해 입장을 밝히지 않았다.

심현희 기자 macduck@seoul.co.kr