2018년 10월 고객 2명이 집단소송 제기

"은행, 개인정보 보호 소홀했다" 주장

원고-피고, 소송 장기화 리스크 부담 느껴

소송참여자 일인당 500달러까지 보상

미주 최대 한인은행인 뱅크오브호프(행장 케빈 김·BOH)가 2018년 개인정보 유출 등을 주장하는 일부 고객이 제기한 집단소송과 관련, 원고에 합의금을 지급하고 송사를 종결하기로 한 것으로 최근 확인됐다.

소송관련 뉴스 전문 온라인 매체 ‘톱 클래스액션스 닷컴’이 소장을 인용해 지난해 12월5일 보도한 내용에 따르면 BOH의 고객인 베이젤 하다드와 셰리 슈마커는 2018년 여름 자신들의 개인정보가 은행 전산시스템으로부터 유출됐고, 은행 측이 고객 개인정보를 제3의 프로페셔널 서비스 컨트랙터인 ‘얼레이서 그룹(The Alacer Group)’ 과 부적절하게 공유했다고 주장하며 그해 10월 LA카운티 수피리어 코트에 집단소송을 제기했다. 집단소송은 기업의 서비스나 제품에 하자가 있다고 판단할 때 일부 피해자가 전체를 대표해 제기하는 소송이다.

BOH는 정보유출 문제가 이슈가 됐을 당시 “은행은 아무 잘못이 없다. 데이터 보안 문제로 일부 고객에게 불편을 드려 죄송하다. 은행 전산시스템에는 문제가 없다”는 입장을 밝혔다. BOH는 2018년 7월 말 일부 고객들에게 발송한 편지에서 “은행의 승인 없이 소수 어카운트 정보가 유출됐을 수도 있었음을 발견했다”며 “연방 금융감독기관과 수사기관에 신속하게 통보했으며, 관계기관과 협조에 철저한 조사를 벌이고 있다”고 밝혔다. 이슈가 된 개인정보는 이름, 집주소, 어카운트번호, 소셜번호 등인 것으로 알려졌다.

원고측은 소장에서 “BOH는 고객들의 정보를 보호하기 위해 적절한 사이버보안 조치를 취하지 않았다”며 “많은 고객들이 피해를 입었으며, 이로 인해 ID도용, 사기 등의 범죄 위험에 노출됐다”고 주장했다. 이어 “해당 정보가 2018년  6월 말 유출됐으나 은행 측은 한달이 지난 7월 말 일부 고객에게 서면으로 통보했다”며 “통보가 늦어지는 바람에 해당 고객들은 각종 사기피해를 방지하기 위한 선제적 대응을 할 수 없었다”고 밝혔다.

양자 간 합의에 따르면 영향을 받은 고객 중 문제 해결을 위해 비용을 지출한 사람은 일인당 최대 500달러의 보상금을 받는다. 2018년 6월28일 현재 BOH 고객 중 얼레이서 그룹에 개인정보가 넘어갔고, 합의 노티스를 받은 사람에 한해 2월7일까지 클레임 양식을 제출하면 보상을 받을 수 있다. 이 돈은 2018년 7월18일부터 2019년 7월30일 사이에 고객이 구입한 크레딧 모니터링 서비스 한 개, 또는 정보유출로 인한 사기피해 관련 비용 중 하나를 커버하게 된다.

또한 모든 집단소송 참여자들은 2년간3대 크레딧 평가기관 ‘엑스페리안’이 제공하는 ID도용 방지 프로그램 및 보험 혜택을 무료로 받게 된다. 아울러 BOH는 사이버보안을 강화해 고객 개인정보 보호망을 더욱 튼튼하게 만들기로 악속했다. 또한 정기적인 직원 트레이닝, 시큐리티 시스템 평가, 보안 취약성 테스트도 실시하기로 했다.

양자 간 합의 내용에 반대하는 소송 참여자는 오는 2월7일까지 이의를 제기해야 하며, 양자 간 합의 최종승인 여부를 확정하기 위한 법원 히어링은 오는 4월12일 오전 10시 다운타운에 위치한 LA카운티 수피리어 코트 222호 법정에서 열릴 예정이다.

구성훈 기자