미국이 연 수억건에 이르는 개인정보 침해 사고를 막기 위해 팔걷고 나섰다.
미국 상원 법사위는 최근 ‘데이터침해 통지법’(Data Breach Notification Act)과 ‘개인정보보호와 보안법’(Personal Data Privacy and Security Act)을 압도적인 찬성 아래 통과시켰다고 8일 밝혔다. 이 법안은 이후 상원 전체의 의결을 거쳐 공표된다.
민주당 다이앤 파인스타인 상원의원이 발의한 데이터침해 통지법의 골자는 정부기관과 기업이 개인정보가 이미 공개됐거나 공개됐을 것으로 추정될 때 당사자에게 그 사실을 고지해야 한다는 것이다. 또 개인정보에 누군가 접근했거나 유출됐을 경우에도 마찬가지다. 대규모 데이터 침해가 벌어졌을 경우 정부기관과 기업은 미국 첩보부에도 보고해야 한다.
개인정보보호와 보안법은 민감한 정보에 대한 침해 위험 평가와 취약성 테스트, 통제 등에 관한 가이드라인을 제시한다. 이 법에도 역시 개인정보를 보관하고 있는 기관이 침해사고가 일어났을 때 잠재적 희생자와 사법 기관에 그 사실을 통보해야 한다고 규정돼 있다. 또 개인정보 도용에 관한 형벌을 확대했다.
그동안 많은 기업들은 미국 의회에 데이터 침해에 관한 연방법을 통과시켜달라고 요구해왔다. 지난 2005년 이래 45개 주가 모두 개인정보 보호 관련 법안을 통과시켰다. 하지만 주별로 각기 법 내용이 달라 기업들이 준수하는 것이 어려웠다.
사무용소프트웨어연합회(BSA)의 로버트 홀리먼 대표는 “지난 2005년에만 3억3000만건의 개인보안 침해 사건이 벌어지는 등 문제가 심각하다”며 “전국 단일 법안이 통과된 것을 환영한다”고 말했다.
황지혜기자 gotit@etnews.co.kr