2013년도에 수천만 명의 개인정보가 유출되는 사건이 빈번히 발생하여 많은 피해가 예상됨에 따라, 한 소비자단체는 의회가 연방정부가 이에 대한 대응방안 마련을 위해 노력해야 한다고 주장했다. 미국 소비자 리그(NCL, National Consumers League)는 정부로 하여금 소비자들이 자신의 데이터 유출에 대한 고지와 대응을 신속하게 하도록 하는 권고안을 마련 중이다.
이를 위해 NCL은 정책결정자, 업계 전문가, 소비자 단체, 법조계, 기업 및 학계와 면담을 추진 중이다. 이러한 활동은 빈번한 개인정보 유출에 대한 경각심을 일깨우고 소비자들을 보다 잘 보호할 수 있는 전면적인 개혁안을 마련하기 위한 것이다.
NCL이 추진하는 개혁안의 주요 내용은 아래와 같다.
- 캘리포니아 주에서 제정한 것과 같이 보다 강력한 국가 차원의 개인정보 유출 통지 표준 방법 개발
- 기업에게 특수한 데이터 보안 필요사항을 정함으로써 소비자의 개인정보를 보호하기 위한 방법 개발
- 연방거래위원회(FTC, Federal Trade Commission)와 주 사법당국에게 데이터 보안 사항 위반에 대한 처벌 권한 부여
- 악의적인 해킹 행위에 대한 민사상, 형사상 처벌수준 상향
- 외국의 해커를 처벌하기 위한 국제 공조 노력 강화
- 소비자들의 지불 데이터를 보호하기 위해 가능한 가장 높은 수준의 보안을 상점과 은행에 요구
NCL에 따르면, 2013년에 614건의 개인정보 유출 사건이 발생하였으며, 이로 인해 5억5천만 명의 개인이 피해를 입은 것으로 나타났다. 개인정보 유출은 ID 절도 혹은 다른 사기사건으로 이어지는 경우가 많기 때문에 이는 다시 시장에 대한 고객의 신뢰 저하로 이어진다고 NCL은 지적했다.
단적인 예로서, NCL은 2013년 대규모 생활용품 판매업체인 Target에서 1억1천만 명의 개인정보가 유출된 사건을 들었다. 이로 인해 은행업계는 2억 달러의 손해를 감수해야 했는데, 왜냐하면 업계는 2천1백7십만 장의 카드와 직불카드를 재발급해야 했기 때문이다. 아울러 이 사건으로 인해 1백만에서 3백만 개의 신용카드 정보가 암시장에 팔려 사건 이후 평균 18달러에서 35달러 정도로 거래되고 있다.
NCL은 계획 추진의 배경에 DataInsecurity의 보고서에서 밝혀진 내용을 인용하였다. 보고서에 따르면, 개인정보 유출은 신원절도의 근본적인 원인으로서 개인정보 유출에 대한 통지가 다수의 사기 사건의 사전에 예방하는데 도움을 줄 것이라고 지적했다.
이는 직접적으로 기업에 영향을 미칠 수 있는데, 왜냐하면 개인정보가 유출된 피해 당사자는 기업이나 금융 기업이 책임을 져야 한다고 믿기 때문이라고 보고서는 지적했다. 아울러 보고서에서는 피해자 중 5명에서 1명꼴로 피해를 입힌 기업과의 거래를 피할 것이라는 점을 밝혀냈다.
NCL은 권고안에서 정부가 개인정보 유출 통지에 대한 즉각적인 계획안을 수립할 것을 촉구했다. 아울러 정부로 하여금 민간 분야를 위한 보다 명확하고 실행 가능한 일련의 데이터 보안 모범사례를 개발하고 전파하도록 요구했다.
* 자료 - KISTI 미리안 『글로벌동향브리핑』
