- 23andMe, 고객 유전자 정보 690만건 해킹당하고 “일부 고객 탓” 대응
- 오래되거나 다른 곳에도 사용 중인 비밀번호 썼다
- 피해자 변호사 “남 탓 무책임” … “주요 정보 보호 위해 추가적인 조치 취했어야”
관심 있으신 분들은 이미 들어보셨을 업체입니다. 23andMe인데요. 사용자의 타액 샘플을 제공받아 유전자 분석을 진행, 유전적 계보 혹은 기본적인 건강 관련 특징을 알려주는 업체입니다. 지난 12월 해킹 피해를 당해 690만 개에 달하는 고객들의 유전 정보 및 조상 계보 데이터들이 유출되었습니다.
해커들은 최초 1만 4천 개의 계정에 접근이 가능했지만 사측이 제공하는 타사용자의 정보와 비교해 보는 기능을 악용해 나머지 데이터에 접근했는데요.
이에 따라 30개가 넘는 줄소송에 직면했지만, 사측의 대응이 황당합니다.
요약하자면 “일부는 고객 탓”이라는 겁니다. 일부 고객들이 무분별하게 오래되었거나 다른 곳에서도 사용하는 비밀번호를 재사용했기 때문에 이런 일이 벌어졌다는 건데요.
피해자를 대표해 소송을 진행 중인 변호사 하산 자바리는 이를 놓고 “다른 사람 탓을 하는 건 무책임하다”면서 “(사측은) 사용자 중 일부가 해킹에 취약한 비밀번호를 사용할 수도 있다는 점을 미리 알고 있었어야만 하며 이에 따라 주요 정보를 보호할 수 있는 추가적인 조치를 취했어야 했다”고 지적합니다.