미국의 거대 통신 기업 컴캐스트(Comcast)가 지난 2023년 발생한 대규모 데이터 유출 사고와 관련해 피해 고객들에게 총 1억 1,750만 달러(한화 약 1,500억 원)를 지급하기로 합의했다. 이번 합의는 당시 보안 취약점으로 인해 수천만 명의 개인정보가 노출된 사건에 대한 집단 소송의 결과다.
사건의 발단은 2023년 10월, 소프트웨어 기업 시트릭스(Citrix)의 시스템 취약점인 이른바 ‘시트릭스블리드(CitrixBleed)’를 이용한 해킹 공격이었다. 이 사고로 인해 컴캐스트 고객 약 3,100만 명의 이름, 연락처, 생년월일, 사회보장번호(SSN)의 마지막 네 자리, 비밀번호 힌트 질문 등이 유출된 것으로 파악되었다.
이번 합의안에 따르면, 해당 기간 유출 통보를 받은 고객들은 보상을 청구할 수 있다. 개인정보 유출로 인해 실질적인 금전적 피해(신분 도용, 사기 등)를 입어 이를 증빙할 수 있는 경우 최대 1만 달러(약 1,300만 원)까지 보상받을 수 있다. 또한, 사건 해결을 위해 소요된 시간에 대해서도 시간당 30달러, 최대 5시간까지 ‘시간 손실’ 보상을 신청할 수 있다.
특별한 금전적 피해 증빙이 없는 일반 피해 고객들도 약 50달러의 일시금 지급을 선택하거나 무료 신원 보호 서비스를 제공받을 수 있다. 컴캐스트 측은 법적 책임이나 잘못을 인정하지는 않았으나, 장기적인 소송 비용과 불확실성을 피하기 위해 이번 합의에 이른 것으로 알려졌다.
법원의 최종 승인 절차는 2026년 7월로 예정되어 있으며, 피해 고객들은 전용 웹사이트를 통해 8월 14일까지 클레임을 제기해야 한다.
<김이현 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
