줄줄 새는 개인정보…美, 1건당 최대 900만원 벌금

[이미지출처=연합뉴스]

[아시아경제 이정윤 기자]#지난해 6월 구속된 이모씨(42)씨는 국내 시중은행 내부 전산망에 악성코드를 심으려다 경찰에 덜미를 잡혔다. 그는 경찰 조사 과정에서 1.5테라바이트(TB) 용량의 외장하드에 해킹으로 수집한 개인·금융정보를 저장한 것으로 밝혀졌다.

최근 해킹 범죄로 인한 개인정보 유출 사건이 잇따르면서 개인정보 보호를 위한 목소리가 커지고 있다. 민감한 개인정보를 취급하는 금융사 등 기업들이 정보보안에 힘쓸 수 있는 환경을 조성하는 것이 무엇보다 중요하다는 설명이다.

20일 전문가들에 따르면 미국 캘리포니아주에선 소비자 프라이버시 보호법(CCPA)에 따라 5만명 이상의 개인정보를 수집하는 기업들은 해킹이 발생할 경우 기업에게 엄격한 책임을 묻고있다. 사업자가 합당한 보안 절차를 이행하지 않아 개인정보가 유출되면 1건당 최대 7500달러(약 900만원)까지의 벌금이, 또 소비자에게 750달러까지 배상하도록 한다.

임종인 고려대 정보보호대학원 교수는 "해킹으로 피해를 입은 소비자가 대법원까지 가 승소하더라도 10~20만원 밖에 배상을 못 받는데 CCPA를 도입하면 기업 부담이 커져 보안에 더욱 힘쓸 것"이라고 했다.

미국에서 이처럼 개인정보 유출에 대한 엄격한 잣대를 적용하는 것은 해킹 범죄로 인한 2차 피해가 막대하기 때문이다. 실제 국내에서도 텔레그램 '박사방' 운영자 조주빈(24·구속)처럼 피해자의 개인정보를 파악한 뒤, 신상정보를 폭로하겠다고 협박하며 약점을 파고들어 성범죄나 다른 범죄로 이어졌다.

전문가들은 해킹 범죄를 막을수 있는 근본적인 대책이 필요하다고 입을 모은다. 구태언 법무법인 린 대표변호사는 "해킹이 창이라면 보안은 방패다"며 "해킹을 통해 교훈을 얻고 알려진 공격 기법으로 또 당하는 일이 없도록 하는 것이 중요하다"고 말했다.

구 변호사는 보안감사제도 도입을 주장한다. 그는 "외부에서 회계감사를 받는 것처럼 일정 규모 이상 기업들을 대상으로 보안컨설팅업체로부터 보안감사를 받도록 하면 기업에선 보안 전담 조직을 늘리고 보안 역량을 강화하게 될 것"이라고 설명했다. 이어 "보안감사제도가 도입되면 보안감사 시장도 형성된다"며 "기업들이 보안 수준을 평가를 받고 이를 시정하게 되면 결국 수준이 지금보다 높아지게 된다"고 덧붙였다.

임 교수는 "해킹으로 피해를 입은 소비자가 대법원까지 가 승소하더라도 10~20만원 밖에 배상을 못 받는데 CCPA를 도입하면 기업 부담이 커져 보안에 더욱 힘쓸 것"이라고 했다.

이정윤 기자 leejuyoo@asiae.co.kr