지역별 뉴스를 확인하세요.

신용카드 거래 정보 누출···3년새 수천만명 피해

소매업체 보안 초보적

신용카드 사용자들의 거래 정보가 새고 있다.

AP통신은 14일 지난 2005년 이후 발생한 미국 내 신용카드 정보 누출 사고를 분석한 결과 미국 내 신용카드 정보 보호 시스템이 피상적인 수준에 머물러 있다는 결론을 얻었다고 보도했다.

비영리 정보 보호 감시 단체인 '프라이버시권 정보 센터(PRC)'에 따르면 지난 2006년 이후 개인 정보 누출 사고를 겪은 미국 소매업체 및 결제 대행업체는 모두 70여 곳에 달하며 이로 인한 피해자는 수천만명에 이른다.

정부는 연평균 500억건에 이르는 신용카드 거래 내역이 안전하게 관리될 수 있도록 소매업체들이 'PCI 컴플라이언스'로 불리는 보안 규정을 준수하도록 의무화했지만 미국 내 중대형 소매업체 열 곳 중 한 곳은 이 규정을 지키지 않고 있다. 보안 시스템 구축 비용에 부담을 느끼기 때문이다.

PCI 규정을 준수한 업체들이라고 해서 해킹 위협에서 자유로운 것도 아니다.

PCI 규정이 백신 프로그램 및 방화벽 설치와 같은 1차적인 대책만을 담고 있는 데다 해킹에 대비한 가상 훈련도 1년에 한 차례만 실시하도록 하고 있어 날마다 신기술을 선보이는 해커들을 막기에는 역부족이라는 것이다.