check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

미 델라웨어, 개인 정보 보호하기 위한 법안 발효

유성희 기자 jywoo@dailysecu.com 2017년 11월 06일 월요일

▲ 사진 출처- 플리커
▲ 사진 출처- 플리커
지난 8월 미국의 델라웨어에서는 새로운 법안이 통과됐다.

이 법안은 사이버 보안 침해로 개인 정보가 유출됐을 때 피해자에게 추가적인 보호를 제공하는 합리적인 법안이면서 동시에 기업과 비즈니스를 보호하는 데 도음이 되는 교육 및 리로스를 제공하는 법안이다. 델라웨어의 데이터 유출 관련 법안이 새로 추가되고 조정된 것은 2005년 이후 처음이다.

법안에는 "델라웨어에서 사업을 하거나 델라웨어에 개인 정보를 남겨둔 사람의 정보를 보호해야 한다. 법에서 정하는 '보안 위반'에는 개인 정보에 대한 무단 액세스, 사용, 수정 또는 공개가 포함된다"고 명시돼 있다.

법안에서 정한 개인 정보에는 델라웨어 주문의 이름, 이름의 첫 글자와 성, 또는 성과 더불어 사회 보장 번호, 운전 면허증 번호, 금융 계좌 및 금융 계좌 접근에 필요한 암호, 신용 카드 및 직불 카드 번호, 여권 번호, 온라인 계정 비밀번호, 이메일 주소, 결혼 증명서 번호, 생년월일 및 출생 증명서, 납세자 식별 번호, 자동차 번호판 및 관련 정보, 개인의 디지털 또는 전자 서명 등이 포함된다.

또 법안에서는 정신적 또는 신체적 조건, 정신적 또는 신체적 병력 및 치료 기록, 건강 보험 번호, 생체 인식 데이터 등도 개인 정보라고 규정했다. 그리고 개정된 법안에서는 개인은 물론 인공물도 '사람'이라고 명시했다.

주민의 정보가 침해됐을 가능성이 있는 회사는 60일 이내에 영향을 받은 개인에게 알려야 하며 피해자가 500명이 넘는 규모일 경우 델라웨어 법무 장관에게 통보해야 한다. 도난당한 정보에 사회 보장 번호가 포함됐다면 주민의 신분이 도용당할 위험이 있다.

델라웨어 하원 의장인 폴 바움바크는 "이것은 우리가 주민들을 보호하고 그들이 사이버 공격을 당했을 때 안전을 보장하기 위한 조치다. 또한 추가적인 도움도 중요하다. 예를 들어 사회 보장 번호가 유출된 경우 신원 도용에 대한 추가 안전망이 필요하다"고 말했다.

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록