관련이슈데이터 유출/프라이버시
닛산 북미법인(NNA), 2023년 데이터 침해 사건 150만 달러 클래스액션 합의 도달
보도일: 2026년 3월 11일|수집일: 2026년 3월 20일
요약
닛산 북미법인이 2023년 11월 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 53,000명 이상의 현·전직 직원의 개인정보가 유출되었으며, 피해자는 최대 4,500달러까지 보상받을 수 있다.
본문
닛산 북미법인(Nissan North America)이 2023년 11월 7일경 발생한 데이터 침해 사건에 대해 150만 달러 규모의 클래스액션 합의에 도달했다. 이 사건으로 53,000명 이상의 현·전직 직원의 이름, 사회보장번호(SSN), 생년월일, 직원 식별번호, 급여 정보, 특정 의료 정보가 유출되었다. 테네시 법원은 2026년 1월 22일 합의에 대한 예비 승인을 부여했다. 합의 조건에 따르면, 피해 증빙이 있는 클래스 멤버는 일반 손해 최대 450달러, 신원 도용 등 특별 손해 최대 4,500달러를 청구할 수 있으며, 증빙 없는 경우에도 최대 100달러의 비례 배분 현금 보상을 받을 수 있다. 모든 클래스 멤버에게 Experian을 통한 2년간 무료 신용 모니터링과 최대 100만 달러의 신원 도용 보험이 제공된다. 청구 마감일은 2026년 5월 26일이며, 최종 승인 심리는 2026년 6월 1일로 예정되어 있다. 닛산은 잘못을 인정하지 않았으나, 합의 기금을 조성하고 침해 이후 강화된 사이버보안 조치를 시행하기로 합의했다.
시사점
자동차 제조사가 차량 시스템 외에도 내부 직원 데이터 관리 시스템의 보안에도 취약할 수 있음을 보여주는 사례다. CSMS(사이버보안 관리체계)는 차량 시스템에 초점을 맞추지만, 기업 IT 인프라의 보안도 브랜드 신뢰와 재무적 리스크에 직접 연결된다. OEM들은 차량 보안과 기업 IT 보안을 통합적으로 관리하는 체계가 필요하다.