獨 헨델스블라트 보도…EU 개인정보보호법 위반 가능성
미국 전기차업체 테슬라가 고객, 직원, 협력업체 관련 데이터를 적절한 방식으로 보호하지 않고 있다는 주장이 내부 폭로를 바탕으로 제기됐다. 여기엔 테슬라 차량이 급가속·급제동을 일으킨다는 수천 건의 고객 불만도 포함된 것으로 전해졌다.
▲ 이미지 출처 : Business today
26일(현지시간) 영국 가디언과 CNN비즈니스 등에 따르면 독일 매체 헨델스블라트는 테슬라가 개인정보보호법을 위반했을 수 있다며 이같이 보도했다.
해당 내용들이 포함된 100기가바이트 가량의 자료엔 10만명 이상의 전현직 직원 이메일 주소, 전화번호, 급여·계좌내역과 생산 관련 기밀정보 등이 들어있다. 또 여기엔 일론 머스크 테슬라 최고경영자(CEO)의 사회보장번호도 포함된 것으로 전해졌다.
테슬라의 허술한 개인정보 관리는 유럽연합(EU) 개인정보보호법(GDPR)을 위반한 것으로 볼 수 있다고 헨델스블라트는 보도했다.
만약 GDPR 위반 사실이 입증될 경우 테슬라는 연간 매출의 최대 4%에 해당하는 32억6000만 유로(약 4조6448억원)의 벌금을 물게 될 수 있다.
또 헨델스블라트는 유출된 자료를 바탕으로 테슬라 운전자 보조 프로그램에 대한 불만이 급증했으며, 급가속·급제동에 대한 불만 사항이 약 4000건에 달한다고도 보도했다.
▲ 이미지 출처 : IEEE Spectrum
독일 금속노조(IG Metall)는 이번 내부 폭로에 대해 “당황스럽다”면서, 직원들에게 회사의 개인정보 보호 위반 사실을 알릴 것을 촉구했다.
테슬라 측 변호사는 불만을 가진 테슬라 전 직원이 자료를 유출한 것이라면서, 의심되는 인물에 대해 법적 조치를 취할 것이라고 밝혔다.
테슬라 유럽 본사가 있는 네덜란드 당국은 이날 “헨델스블라트의 보도를 알고 있으며, 조사하고 있다”고 밝혔다.
테슬라는 이번 보도와 관련한 질의에 응답하지 않고 있는 것으로 전해졌다.
기사 출처 : 뉴시스(https://newsis.com/view/?id=NISX20230527_0002319236&cID=10101&pID=10100)
—
직원이 회사의 내부 정보를 유출하는 일은 이제 너무도 쉽게 접하는 뉴스가 됐습니다. 우리나라 뿐만 아니라 외국의 경우에도 금전적인 이익을 위한 것이든, 회사에 대한 불만에 따른 것이든 정보를 외부로 유출해 회사에 피해를 입히는데요. 피플러스는 이러한 내부정보유출을 방지할 수 있는 보안 솔루션, 그라디우스 DLP(GRADIUS DLP)를 통해 회사 내부의 소중한 정보와 개인정보를 보호하는 데 앞장서고 있습니다.
회사의 자산 보호와 개인정보 보호의 필요성을 느끼고 계신다면 피플러스에 연락주시면 보안전문가가 기업의 규모에 맞는 솔루션을 안내해 드립니다. 궁금하신 사항은 대표전화 031-784-8500으로 연락주시면 감사합니다.
![[주간 IT/보안뉴스] 2024년 4월 셋째주 ‘사이버 위기에 따른 보안 시스템 고도화’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240419-title-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 둘째주 ‘세계로 뻗어 나가는 K보안…솔루션·서비스 범위 확대’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240411-title-500x383.png)