미국 상원 의원 레이히, 개인 데이터 유출 보호를 위한 해커에 대한 엄격한 법안 제안

타겟 유출

12월 둘째 주에 발생한 유출 사건과 관련하여, 미국 버몬트주 상원 의원 패트릭 레이히는 웹사이트/도메인을 해킹하고 사이버 세계에 개인 데이터를 유출하는 해커들에 대한 엄격한 법안을 제안했습니다.

2013년 12월, 해커들은 미국 최대 소매업체 중 하나인 ‘타겟’을 겨냥하여 고객의 이름, 신용 카드 번호 및 CVV 번호를 온라인에 공개했습니다. 이 사건은 미국 시민들에게 주요 쇼핑 시즌이었고 크리스마스와 새해가 불과 몇 주 남짓 남아 있었기 때문에 더욱 치명적이었습니다. 미국 법무위원회 위원장이기도 한 레이히 의원은 이제 개인 데이터 유출을 방지하고 법 집행 기관의 권한을 강화하는 새로운 법안을 제안했습니다. 그러나 이 법안이 법률로 제정되기 위해서는 상원을 통과하고 오바마 대통령의 승인을 받아야 한다는 점도 주목할 필요가 있습니다. 레이히 의원은 사실 9년 임기 동안 유사한 법안을 네 번 제안했으며, 이번이 12월 타겟 사건과 같은 사이버 범죄를 억제하기 위한 다섯 번째 법안 제안입니다.

010814 개인 법안 성명 재도입

레이히 의원은 이번 주 초 보도자료에서 다음과 같이 작성했습니다,

“데이터 프라이버시와 사이버 보안을 보호하기 위한 포괄적인 국가 전략을 개발하는 것이 우리 국가가 직면한 가장 도전적이고 중요한 문제 중 하나라는 것을 상기시킵니다. 개인 데이터 프라이버시 및 보안 법안은 데이터 유출 및 신원 도용의 증가하는 위협으로부터 미국인을 더 잘 보호함으로써 이 도전에 대응하는 데 도움이 될 것입니다.”

레이히 의원이 제안한 새로운 법안에 따르면, 민감한 고객 정보를 포함하는 데이터베이스를 가진 기업은 내부 데이터 프라이버시 및 보안 프로그램을 수립하고 시행하며, 이러한 유출에 대해 미국 법 당국과 시민에게 알리는 “전국 표준”을 채택해야 합니다. 또한, 유출 또는 해킹의 증거를 “고의적이고 의도적으로” 숨긴 것으로 입증된 기업에 대한 새로운 처벌도 제안하고 있습니다.

“이 법안은 데이터 유출의 피해자가 되었을 때 미국인에게 통지를 제공해야 할 필요성을 다룰 뿐만 아니라, 데이터 유출이 발생하지 않도록 방지하기 위한 보안의 느슨함과 책임 부족이라는 근본적인 문제를 다룹니다.”

유출 증거를 고의로 숨긴 것으로 주장되는 기업에 대한 처벌이 제안된 가운데, 레이히 의원은 현재 시행 중인 1986년 미국 해킹 법에 대한 중요한 변경이 필요하다고도 언급했습니다. 그의 제안에는 해커에 대한 더 엄격한 처벌과 형량이 포함되어 있습니다. 그는 해킹 또는 해킹 음모가 오바마 행정부의 새로운 제안인 컴퓨터 사기 및 남용 법을 업데이트하는 것과 연관되어야 한다고 제안했습니다.

레이히 의원은 성명에서 다음과 같이 덧붙였습니다,

“컴퓨터 해킹 시도 및 컴퓨터 해킹 범죄 음모가 근본 범죄와 동일한 형사 처벌을 받도록 해야 합니다.”

오바마 대통령은 2011년 5월 유사한 법안을 제안했지만, 그 법안은 아직 시행되지 않았습니다. 레이히 의원의 이전 제안들도 보류 중이지만, ‘타겟’ 사건이 발생한 지금, 오바마 행정부는 이 법안을 통과시키기 위한 압박을 받을 수 있습니다. 만약 이 법안이 상원을 통과한다면, 해커에 대한 새로운 법은 해커에게 더 엄격한 형량을 의미할 뿐만 아니라 FBI, NSA 등과 같은 법 집행 기관의 권한을 강화하는 것을 의미할 수 있습니다.