**MGM 리조트(MGM Resorts)**가 **블랙캣(BlackCat)**이라는 해커 그룹이 일으킨 9월 사이버 공격과 관련하여 또 다른 집단 소송에 직면했다. 이 공격으로 인해 라스베이거스 기반 MGM 시스템이 타격을 입고 고객들의 개인 정보가 유출되었다.
데이터 유출 사고와 피해
이번 해킹 사건으로 유출된 정보에는 이름, 연락처, 성별, 생년월일, 운전면허 번호가 포함되었으며, 일부는 사회보장번호와 여권 번호도 유출되었다. 이로 인해 MGM은 여러 자산에서 주요 시스템 장애를 겪었고, 2023년 3분기 EBITDA에서 1억 달러의 손실을 기록했다.
소송 주요 내용
소송은 THE702FIRM Injury Attorneys에 의해 제기되었으며, MGM의 고객 로열티 프로그램 회원들의 개인 정보가 유출됨으로써 치유 불가능한 피해가 발생했다고 주장했다.
소송 문건은 다음과 같이 진술했다.
“MGM의 부주의, 과실, 감독 및 관리의 부재로 인해 고객들이 모든 사생활을 잃었다. 고객과 원고는 유출된 정보로 인한 정서적 피해뿐만 아니라, 신원 도용 위험을 최소화하기 위해 추가적인 보안 조치를 취해야 하는 상황에 처했다.”
MGM의 과실 주장
소송은 MGM이 데이터 시스템의 보안을 보장하기 위한 충분하고 합리적인 조치를 취하지 않았으며, 개인정보 보호를 위한 적절한 정보 보안 통제가 없었다는 중요한 사실을 고지하지 않았다고 주장했다.
소송은 다음과 같은 보상을 요구하고 있다.
- 보상적 손해배상
- 발생한 비용에 대한 환급
- 금지명령 구제
- 변호사 비용
또한, 원고들은 평생 신원 도용 방지 및 신용 모니터링 소프트웨어를 구독해야 할 가능성이 높다고 주장했다.
추가 소송 및 규제 조사
MGM은 이번 사건과 관련하여 최소 3건의 추가 집단 소송에 직면해 있다. 가장 최근에는 Kemp Jones LLP가 데이터 유출로 인한 과실과 신원 도용 위험을 주장하며 2월에 집단 소송을 제기했다.
이와 함께, MGM은 이번 사건에 대해 **연방거래위원회(FTC)**의 조사를 받고 있으며, 조사에 대해 법정에서 대응 중이다.
해커 그룹에 대한 단속
지난 12월, FBI는 사이버 공격을 일으킨 해커 그룹들에 대한 대대적인 단속을 발표했다. MGM의 경우, 블랙캣 공격으로 인해 발생한 데이터 유출 피해가 주요 논란이 되고 있으며, 회사의 데이터 보안 및 관리에 대한 책임 문제가 지속적으로 제기되고 있다.
결론
이번 데이터 유출 사건은 MGM 리조트에 심각한 재정적, 법적 영향을 미치고 있으며, 고객들의 개인정보 보호 실패에 대한 비판이 고조되고 있다. 소송과 규제 조사가 진행되는 가운데, MGM이 앞으로 어떤 조치를 취할지 주목되고 있다.
