미국과 일본 정부가 ID 절도를 포함한 사이버 범죄 근절에 발벗고 나섰다. 특히 미국은 개인정보(ID)를 도난당해 피해를 입었다면 이를 보상해 주는 파격적인 법안을 추진하기로 했다.
미국 연방정부는 ID 도난에 따른 국가적인 피해가 이미 위험수위를 넘었다고 판단해 이를 강력하게 규제할 수 있는 다양한 법안을 준비 중이라고 밝혔다. 미국이 가장 심각한 사이버 범죄 행위로 ‘ID절도’를 꼽고 ‘계도’보다는 ‘책임과 처벌’ 쪽에 무게를 둠에 따라 유사한 사례가 급증하고 있는 다른 나라에도 적잖은 영향을 미칠 것으로 보인다.
이번 방침은 지난 5월 대통령 제안으로 설립된 대통령 직속 ‘ID절도 대책 특별본부(TFT)’ 조사 결과에 따른 권고 때문이다. 당시 ID 절도 대책 특별본부는 미 정부(국가보훈처)가 2650만명의 개인정보를 유출하면서 사회 문제화되자 대통령이 직접 지시해 설립됐다.
ID절도 대책 특별본부는 FTC 의장과 미 변호사협회 회장을 공동 대표로 1년 동안 조사 활동을 벌여 왔다. 이르면 이번 주 전문이 공개되는 보고서에 따르면 ID절도 대책 특별본부는 제3자나 간접적인 방법이 아닌 개인정보를 직접 제공하고 이에 따른 피해를 받았다면 이를 정부 혹은 제대로 관리하지 못한 주체가 직접 보상해 주는 방안을 권고한 것으로 전해졌다.
이는 개인정보 유출에 따른 소비자 잘못이 없음을 법적으로 보장해 준다는 뜻으로 그동안 명확한 법적 조항이 없던 것을 명문화해 빈번하게 발생하는 소송 사례에서 강력한 규제 조항으로 작용할 것으로 보인다.
ID 절도 대책 특별본부는 또 개인정보를 도난당한 사건이 발생하면 이를 당사자가 손쉽게 알 수 있도록 국가적인 경고 시스템을 구축하는 방안도 제안했다. 이 밖에 보고서는 범죄 발생에 따른 피해를 최소화하기 위해 즉각적인 대응 체계를 구축하고 개인정보 노출을 최소화할 수 있는 기술·제도적 방안이 필요하다는 내용을 담고 있다.
한편 일본 정부도 사이버 범죄를 예방하기 위해 전 부처의 통신 상황을 집중 감시하는 시스템을 구축할 방침이다. 일본 정부는 민관 합동 전문가팀을 내각관방부에 설치해 24시간 체제로 정보 유출을 감시하고 정부 내 컴퓨터 해킹 범죄를 감시하는 시스템을 구축하기로 했다.
이를 위해 내년 정부 예산에 시스템 구축비 약 10억엔이 별도 책정된다. 내년 말까지 도입되는 이 시스템은 각 부처 컴퓨터로의 부정 침입, 데이터 도난이나 유출 등 사이버 범죄를 방지하며 공격이 발각되면 내용을 분석해 각 부처에 알려 공동 대처하게 한다.
강병준기자@전자신문, bjkang@