2023년 9월 11일 미국 언론사 뉴욕 타임즈(Newyork times)에 따르면, 라스베가스(Las Vegas) MGM(Metro-Goldwyn-Mayer Inc) 산하 호텔에서 보안시스템 사고가 발생했다고 한다. 카지노의 슬롯머신(slot machine) 기계가 작동하지 않았고, 카드키 또한 작동하지 않아 투숙객들은 ATM기 이용과 음식 결제 등 다양한 서비스를 이용할 수 없었다. 심지어 예약된 객실에도 들어가지 못한 것으로 알려졌다. MGM호텔은 불편을 겪은 고객들에게 사과했지만, 이번 사태에 대한 구체적인 내용을 공개하지 않았다.
이번 사고의 원인으로는 사이버 해킹(Cyber Hacking)이 지목되고 있다. 최근 미국에서는 대기업을 대상으로 한 사이버 해킹이 증가하고 있다. 2021년 5월 송유관 관리업체인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어(Ransomware) 공격을 받아 가스 공급이 중단되는 등의 피해가 발생했다. 특히 회사에 근무하거나 근무했던 임직원의 출생정보와 건강보험 내역 등의 개인정보도 해킹되었다. 이에 사측 관계자는 피해를 본 사람들에게 ID복구와 개인정보 보호 서비스를 2년 간 무상으로 제공한다고 밝혔다. 또한 사측은 원상복구의 대가로 해커집단에게 440만달러(한화 약 58억원) 가치의 비트코인(Bitcoin)을 지급하기도 했다. (출처: AP )
2023년 7월 미국 증권거래 위원회(Securities and Exchange Commission)는 중대한 사이버 보안 사고가 일어날 경우 4일 이내에 공시하고, 사이버 보안에 관한 중대한 정보를 매년 의무적으로 공개하는 규정을 채택했다. 이에 따라 미국 상장 기업들은 중대한 사이버 사고가 발생할 경우 폼 에이트케이(‘Form-8K’)라는 임시보고서에 기재 및 공시해야 한다. 그리고 기업의 연차 보고서인 폼 텐케이 (‘Form-10K’)를 통해 사이버 보안 위협에 대한 평가, 식별 및 관리를 위한 과정, 그리고 판단을 결정하는 경영진의 정보 등을 보고해야 한다. (출처: Forbes )
이 외에도 미국 정부는 사이버 보안 사고에 대한 다양한 예방 정책들을 발표했다. 보안 전문가들은 미국 정부가 위험을 사전에 예방하는 방향으로 정책을 설정한 것으로 보인다고 밝혔다. 그럼에도 랜섬웨어 같은 사이버 위험은 계속 이어질 것으로 전망했다.
사이버 보안의 위험은 전세계에서 언제든지 일어날 수 있다. 누구도 사이버 해킹으로부터 안전하다고 말 할 수 없다는 것이다. 이러한 상황에서 해킹은 전 세계의 기업과 기관들에게 많은 위험을 주고 있다. 우리의 안전한 일상을 위해 더 나은 보안 프로그램의 개발과 함께 피해가 발생할 경우 빠르게 공개하는 제도가 필요한 시점이다.
관련 기사의 자세한 내용은 다음의 기사 확인 링크를 통해 확인 할 수 있다. 기사확인