해외콘텐츠 법령정보
제3자 위험관리의 필요성에 관한 분쟁사례 및 시사점
요약 정보
| 국가 | 미국 | 장르 | 방송, 게임, 캐릭터, 만화, 애니메이션, 패션, 음악, 스타트업, 신기술 융합콘텐츠, 기타, 스토리 |
|---|---|---|---|
| 기관 | (-) | 구분 | 분쟁사례 |
| 제정일 | (-) | 개정일 | (-) |
상세 정보
제3자 위험관리의 필요성에 관한 분쟁사례 및 시사점
미국 Nuance Communications vs. MOVEit 분쟁사례
1. 소송의 개요
Nuance Communications는 2023년 Progress Software의 파일 전송 소프트웨어 MOVEit Transfer에서 발생한 데이터
유출 사건으로 인해 약 120만 명의 환자 정보를 포함한 민감한 데이터를 해커들에게 노출시켰음.
본 사건은 데이터 보안의 중요성과 제3자 위험 관리의 필요성을 강조하고 있음.
2. 주요 쟁점
1) 취약점 관리 실패
MOVEit Transfer 소프트웨어의 제로데이 취약점이 악용되었으며, Nuance Communications는 이를 사전에 방지하지
못했다는 점에서 비판을 받았음.
2) 데이터 보호 미비
Nuance는 환자 정보와 같은 민감한 데이터를 보호하기 위한 적절한 사이버 보안 조치를 취하지 않았다는 이유로 소송을 당했음.
이는 계약 위반 및 개인정보 보호법 위반 혐의로 이어졌음.
3) 다수의 소송 및 합의
여러 건의 집단 소송이 제기되었으며, Nuance는 최종적으로 850만 달러의 합의금을 지급하기로 결정했음.
이 금액은 법률 비용, 행정 비용, 피해자 보상금으로 사용될 예정임.
4) 제3자 위험 관리의 중요성
이번 사건은 기업이 제3자 소프트웨어를 사용할 때 발생할 수 있는 위험을 관리하는 데 실패했음을 보여주며,
제3자 위험 관리의 중요성을 강조했음.
3. 소송의 경과
1) 소송 제기
· 2023년 데이터 유출 후 개인정보 유출 피해자들이 집단 소송을 제기
2) 법원 잠정 승인
· 2025년 8월, 매사추세츠 연방 법원은 850만 달러의 합의안을 잠정 승인했음
3) 최종 승인 심리
· 2026년 3월로 예정되어 있음
4. 한국 기업에 대한 시사점
1) 사이버 보안 강화
한국 기업들은 데이터 보호를 위한 강력한 사이버 보안 시스템을 구축해야 함.
특히, 제3자 소프트웨어를 사용하는 경우 해당 소프트웨어의 취약점을 정기적으로 점검하고 업데이트해야 함.
2) 제3자 위험 관리
제3자와의 계약 시 데이터 보안 조항을 명확히 하고, 정기적인 감사 및 모니터링을 통해 위험을 최소화해야 함.
이는 특히 글로벌 시장에서 활동하는 기업들에게 필수적임.
3) 법적 책임 대비
데이터 유출 사건이 발생할 경우 법적 책임을 최소화하기 위해 개인정보 보호법 및 관련 규정을 준수해야 함.
또한, 데이터 유출 시 신속한 대응 계획을 마련하는 것이 중요함.
4) 고객 신뢰 회복 전략
데이터 유출 사건은 기업의 신뢰도에 큰 영향을 미칠 수 있음. 따라서 사건 발생 시 투명한 커뮤니케이션과
피해자 보상 프로그램을 통해 고객 신뢰를 회복하는 전략이 필요함.
※ 자세한 내용은 첨부(PDF)파일을 참고하시기 바랍니다.
링크
(-)
- Helpdesk1566-9984 welcon@kocca.kr
- 본 페이지에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반시 정보통신법에 의해 처벌됨을 유념하시기 바랍니다.
58326 전라남도 나주시 교육길 35 (빛가람동 351) 한국콘텐츠진흥원 사업자등록번호 105-82-17272 - Copyright 2020. Korea Creative Content Agency All rights reserved.
