세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
“우리 잘못으로 고객 정보 침해되면 56억 원까지 보상”
  |  입력 : 2017-07-17 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미 보안 전문업체 애즈텍, 취약점 간과해 침해 발생하면 5백만 달러까지 보상

[보안뉴스 오다인 기자] 보안 전문업체 애즈텍(AsTech)이 자사의 잘못으로 고객 정보가 유출된다면 최대 56억 원(5백만 달러) 가량을 보상하겠다고 공지했다. 이는 지금까지 보안 업계에서 제시된 것 중에 가장 큰 액수다.

[이미지=iclickart]


지난 7월 13일 애즈텍은 자사의 품질 보증 정책인 ‘파라곤 시큐리티 프로그램(PSP: Paragon Security Program)’을 기존 11억 원(1백만 달러)이었던 것에서 5배나 늘리기로 결정했다고 발표했다. 애즈텍은 미국 캘리포니아주 샌프란시스코에 위치한 보안 전문업체로, 애플리케이션이나 네트워크 보안 등을 전문적으로 서비스한다.

이번 발표는 보안 전문업체인 애즈텍이 자사가 취약점을 놓칠 경우 이것이 고객의 정보 침해로 이어질 수 있다는 점을 인지하고 이를 PSP 확대로 더 확실하게 보증하겠다고 공언한 것으로 풀이된다. 만약 침해 사고가 발생했다면 공격자가 비공개 정보에 권한 없이 접근했다는 것을 의미한다고 애즈텍은 밝혔다.

“애즈텍은 침해와 관련한 비용을 최대 56억 원까지 보상할 계획입니다. 침해를 복원하고 고객에게 공지하는 것부터 법적인 비용, 그리고 그 어떤 것과 관련해서도 말입니다.” 애즈텍의 회장 앤드루 맥도넬(Andrew McDonnell)은 성명서에서 이 같이 밝혔다.

애즈텍의 CEO인 그렉 레버(Greg Reber)는 “고객들은 자신이 이용하는 보안 업체로부터 이런 것을 마땅히 요구할 수 있어야 한다”며 “애플리케이션 보안 서비스를 체계적으로 보증하는 업체는 애즈텍이 처음일지 모르나 앞으로 수많은 기업이 같은 정책을 도입할 것”이라고 말했다.

최근 몇 년 간 보안 업체들은 고객 정보 유출과 관련해 법적인 책임을 이행하는 데 동참해왔다. 침해 사고 발생 시, 금전적으로 보상하겠다고 보안 업체들이 공식적으로 표명 중인 것이다. 일례로, 엔드포인트 보안 전문업체인 센디넬원(SentinelOne)은 최대 11억 원(1백만 달러)을 보증하겠다고 제시한 바 있다. 화이트햇 시큐리티(WhiteHat Security), 사이메트리아(Cymmetria) 등의 보안 전문업체 역시 이 같은 흐름에 동참한 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)