미국 SEC, 야후에 벌금 3500만 달러 부과…2014년 5억 명 해킹 피해 책임 물어

“야후, 해킹 사건 대처 제대로 안해 투자자들 어둠 속으로 빠트려”

▲야후와 버라이즌 로고가 노트북에 보이고 있다. 야후는 작년에 핵심 자산을 버라이즌에 매각했다. AP연합뉴스

미국 증권거래위원회(SEC)가 알바타로 사명을 바꾼 야후에 3500만 달러(약 376억6000만 원)의 벌금을 부과했다. 2014년 해킹 피해로 회원 개인정보가 유출된 사건과 당시 피해 사실을 숨긴 책임을 물은 것이라고 24일(현지시간) CNN머니가 설명했다.

SEC 샌프란시스코 지역 책임자인 지나 최 소장은 성명을 통해 “야후는 막대한 데이터 유출 사건에서 대처 절차를 제대로 마련하지 않아 투자자들을 완전히 어둠 속으로 빠트렸다”며 “상장회사로서 개인 정보 유출 사건을 적절하게 검토하고 투자자에게 중요한 정보를 공개하기 위한 절차를 마련해야 한다”고 지적했다. SEC는 지난해 1월 개인정보가 유출된 야후 사건과 관련해 정식 조사에 착수했다.

야후는 2014년 해킹으로 최소 5억 명 이상의 데이터가 뚫렸다. 그런데 이 사실을 2016년 9월에야 공개했다. 해킹 공개를 2년이나 지연시킨 것이다. 이후 야후는 2013년 8월에도 해킹으로 10억 명 이상의 개인정보가 유출됐다고 밝혔다. 미 법무부는 2014년 해킹을 단행한 러시아 요원 4명을 기소했다. 2013년 해킹의 공격자는 아직 알려지지 않았다.

마리사 메이어 전 야후 최고경영자(CEO)는 작년 11월 미 의회 청문에서 공식적으로 사과를 발표했지만, 해킹당한 사실을 공개하는 데 왜 그렇게 오랜 시간이 걸렸는지는 설명하지 않았다.

야후는 이후 버라이즌에 핵심 자산을 매각했다. 해킹 사건에 영향을 받아 인수가는 48억3000만 달러에서 44억8000만 달러로 삭감됐고, 작년 6월 최종 계약이 완료됐다. 야후에 남은 조직은 알바타로 바뀌었다. 이 때문에 야후 주식은 공식적으로 더는 거래되지 않는다.