당국은 정보를 빼낸 해커 등에게 징역 20년 등 중형을 선고하고 있지만 사고가 이어져 대책 마련에 고심하고 있다.
지난해 말 타깃 등 대형 유통업체에서 발생한 고객 정보 유출 사건은 미국에도 큰 충격이었다.
미국 연방정부와 민간 조사기관에 따르면 지난해 말 타깃에서 발생한 고객 정보 해킹 사건으로 고객 4천만 명의 신용카드와 직불카드 등 금융 정보가 유출됐고 주소, 전화번호 등 개인정보 7천만 건이 빠져나갔다. 모두 1억1천만 건의 정보가 도난당한 것이다.
타깃 사건으로 은행과 유통업체가 감당해야 할 피해액이 최소 180억 달러에 달할 것이라는 전망이 나오고 있으며 소비자들이 보상받지 못할 손실도 40억 달러에 이를 것으로 예상된다.
명품 백화점인 니먼마커스도 올해 초 고객의 일부 고객의 신용카드 계좌와 거래 내용 등의 정보가 유출됐다고 밝혔다.
니먼마커스는 지난해 12월 매장에서 승인되지 않은 신용카드 결제가 적발된 이후 조사를 통해 이런 사실을 확인했다. 현재까지 유출 정보 건수 등 구체적인 피해 규모는 알려지지 않고 있다.
이외에 2005년에는 비자·마스터카드에서 4천만 명의 고객 정보가 유출됐고 2007년에는 한 의류업체에서 9천만 명의 정보가 빠져나갔으며 2008년에는 대형 서점인 반즈앤노블 등에서 대규모의 고객 정보가 도난당했다.
지난 2010년에는 범죄 조직이 JP모건체이스 등의 고객 계좌 비밀번호를 빼내 거액을 인출한 사건도 있었다.
미국의 개인 정보 유출은 해커들의 해킹을 통해 주로 이뤄졌다.
월스트리트저널(WSJ)은 타깃과 니먼마커스 등의 고객 정보 유출도 고도의 해킹 기술을 가진 대규모 국제 해커 집단에 의해 이뤄진 것으로 조사됐다고 최근 보도했다.
해커들은 현재의 보안 소프트웨어로는 찾기 어려운 컴퓨터 바이러스를 유통업체의 카드 판독기에 침투시키고 나서 고객들이 사용하는 카드의 마그네틱 선에 담긴 정보를 빼낸 것으로 알려졌다.
이렇게 유출된 고객 정보는 암시장에서 거래되고 가짜 신용카드와 직불카드 등을 만드는 데 악용돼 추가 피해를 유발한다.
미국 당국은 개인 금융 정보 유출 방지를 위해 지난 2006년부터 17개 부처가 참여하는 태스크포스를 운영하고 정보를 빼낸 해커에게는 징역 20년 등 중형을 선고하지만 사고가 끊이지 않아 고심하고 있다.
미국 국토안보부는 타킷 등의 사건으로 개인 정보 유출 우려가 다시 고조되자 유통업계에 시스템의 바이러스 감염 여부를 확인하는 방법과 감염됐을 때 대처법 등을 담은 안내문을 배포했다.
전미소매연맹(NRF)은 주요 유통업체에 엄격한 보안 시스템 구축을 위한 투자 확대 등을 권고했다.
JP모건은 타깃 사건과 관련해 정보가 유출된 고객의 신용카드와 직불카드 등 200만장을 전면 교체하기로 했고 씨티그룹, 뱅크오브아메리카(BoA) 등 다른 대형 은행들도 카드를 교체 발급하기로 했다.
미국 주재 한 국내 금융업체 관계자는 "미국 당국과 유통업체들이 연초부터 대규모 고객 정보 유출 사건이 불거져 보안에 상당한 신경을 쓰는 것으로 안다"고 전했다.