[글로벌-Biz 24] 시스코시스템스, 해커에 취약한 비디오 감시소프트웨어 판매 '들통'

시스코시스템스는 해커에 취약한 비디오 감시소프트웨어를 판매한 사실이 내부 고발자에 의해 들통나면서 연방정부 및 15개주 구매자들과 860만 달러 배상에 합의했다고 비즈니스 인사이더가 1일(현지시간) 전했다.

회사는 취약성이 있는 비디오 감시 소프트웨어를 미국 연방 정부 및 주 정부에 부적절하게 판매했다는 고발자의 폭로에 따라 이같이 해결하기로 합의했다. 시스코는 이 사건을 해결하기 위해 860만 달러를 지불했으며 대부분은 연방 정부와 15개 주 구매자들에게 전달되었으며 100만 달러 이상이 고발자인 제임스 글렌에게 주어졌다.
글렌의 변호사 앤 헤이즈 하트맨과 다른 전문가들은 시스코의 배상 지불금이 허위 청구 사이버 사건의 첫 번째 사례라고 보고 있다. 회사는 또 알려진 제품이 사이버 보안 표준을 충족시키지 못한 것에 대한 첫 번째 지불금도 냈다. 이로써 사건 해결은 법적 불만 제기 후 8년 만에 마무리 됐다.

시스코 대변인 로빈 블룸은 "비디오 보안기술 제품 아키텍처와 관련된 2011년 분쟁을 해결하게 된 것을 기쁘게 생각한다. 아키텍처의 결과로 고객 비디오에 대한 무단 액세스가 발생했다는 혐의나 증거는 없었다"고 강조했다. 조지타운대학 법학교수인 그레고리 클라스는 "이번 합의는 기업 원고 또는 잠재적 원고가 이같은 사례를 찾을 수 있는 기회를 제공한다"고 말했다.

수백 건에 이르는 이같은 청구 소송은 정부 계약자의 부적절한 행위를 지적하는 사람들을 위한 내부 보상 때문에 매년 제기되고 있다. 관련 법에 따르면, 내부 고발자는 보상금을 받기 위해 비공개 정보를 제공해야 한다. 문제의 시스코의 비디오 감시 소프트웨어는 로스앤젤레스 국제공항, 워싱턴 DC의 경찰, 뉴욕시 공공 교통 시스템 및 많은 학교에서 사용됐다.

한편 많은 전문가들은 정부가 정한 사이버 보안 표준을 준수한다는 서약을 비롯한 많은 계약을 통해 시스템에 존재하는 취약성에 대해 처벌할 수 있다고 오랫동안 경고해 왔다.


김지균 글로벌이코노믹 기자 bienns@g-enews.com