현대차 미국 IT 법인 해킹 사건, 270만 명 정보유출 우려 속 집단소송

현대자동차그룹의 미국 IT 자회사 현대오토에버 아메리카(HAEA)가 대규모 개인정보 유출 가능성으로 연방법원에서 집단소송을 당했다. 14일(현지시간) 블룸버그 로(Law) 보도에 따르면, HAEA를 상대로 최대 270만 명의 개인정보가 위험에 노출됐다며 캘리포니아 중부연방지방법원에 소송이 제기됐다.


해커들의 시스템 침입은 2월 22일부터 3월 2일까지 10일간 지속됐다. HAEA는 3월 1일 이상 징후를 포착하고 다음날 차단 조치를 완료했다. 하지만 잠재적 피해자들에게 통지서가 발송된 것은 10월 말로, 8개월의 공백이 발생했다.

치미클레스 슈워츠 크라이너 & 도널드슨-스미스 로펌은 "침입 차단 후 피해자 통지까지 과도한 시간이 걸렸다"며 이를 소송의 주요 쟁점으로 삼을 것임을 시사했다. 린치 카펜터 로펌도 "데이터 유출로 인한 손해배상 가능성을 검토 중"이라고 밝혔다.

논란의 핵심은 실제 피해 규모다. HAEA가 북미에서 관리하는 현대·기아·제네시스 차량 270만대를 근거로 최대 피해 가능성이 거론되지만, 확인된 피해는 미미하다.

보도에 따르면, 주 당국 신고 자료상 실제 피해자는 메인주 1명, 매사추세츠주 7명 등 8명뿐이다. 한편 켈리블루북은 12일 HAEA 대변인이 "이번 침해가 약 2000명의 개인에게 영향을 미쳤다"고 밝혔다고 전했다. 이는 회사가 파악한 잠재적 영향 범위로 보인다.

캘리포니아 법무장관실 제출 문서에서 HAEA는 "해커의 시스템 접근은 확인됐으나 정보의 외부 유출 여부는 확인되지 않았다"는 입장을 밝혔다. 이는 270만 명이 이론적 최대치일 뿐 실제 피해와는 거리가 있음을 뜻한다.

캘리포니아 법무장관실 제출 문서에서 HAEA는 "해커의 시스템 접근은 확인됐으나 정보의 외부 유출 여부는 확인되지 않았다"는 입장을 밝혔다. 이는 270만 명이 이론적 최대치일 뿐 실제 피해와는 거리가 있음을 뜻한다.


노출 가능성이 있는 정보는 사회보장번호, 운전면허번호 등 신원도용에 악용될 수 있는 핵심 개인정보다. HAEA는 해당자들에게 에픽 프라이버시 솔루션의 2년 무료 신용 모니터링을 제공하며, 통지 후 90일 내 등록을 안내하고 있다.
이번 사건은 텔레매틱스, 무선 업데이트, 자율주행 등 첨단 기능으로 '움직이는 데이터 센터'가 된 자동차의 보안 취약점을 부각시켰다. HAEA는 현대차그룹의 북미 디지털 인프라 핵심으로, 이번 사건이 업계 전반의 사이버보안 강화 논의로 이어질 전망이다.

소송은 이제 시작 단계로, 집단소송 인증과 디스커버리 과정을 거치며 실제 피해 범위가 구체화될 것으로 보인다. 여러 로펌이 피해자 대리에 나서면서 소송 규모는 확대될 가능성이 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com