미국은 오는 11월 1일부터 새로운 신원도용 법안을 발효할 예정이다. 일명 ‘레드 플래그(Red Flag)’라고 불리는 이 규정은 나날이 급증하는 신원도용을 방지하기 위해 금융 관련 업체들의 책임을 강조하고 있다.

새로운 레드 플래그 규정은 특히 피싱과 프리텍스팅(pretexting) 등 신원 도용의 원인을 밝혀내기 위해 진행되었던 오랜 청문회 끝에 발전된 법안으로, 위험 신호(red flag)를 의미하는 명칭 그대로 이 규정은 인증의 실재와 패턴을 설명하는 성문화된 ID 도용 정책뿐만 아니라 위험 신호가 떨어졌을 때의 대응 방안에 대해서도 요구하고 있다.

특히, 지난 1월 FACTA(Fair and Accurate Credit Transactions Act : 공정·정확 신용거래법)에 추가된 이 규정은 신원 도용 방지 정책과 새로운 프로시저 및 비즈니스 실재 구현을 재검토하도록 요구하고 있다.

FTC(Federal Trade Commission : 미 연방통상위원회)에 따르면, FACTA는 ‘패턴, 실재 또는 신원 도용을 나타낼 수 있는 구체적인 활동’을 증명하는 성문화된 ID 도용 방지 정책을 요구한다. 또한, 새로운 규정인 레드 플래그를 위반했을 시, 건당 최대 2,500달러에 이르는 민사 처벌을 받게 될 것으로 보인다.

그러나 대부분의 기업들은 이 법안이 은행, 대출업체, 중소기업 등 대형 금융 협회 및 업체에만 적용된다고 생각해왔기 때문에 자신들은 예외 대상일 것이라고 생각해왔던 기업들 사이에서는 의문이 증폭되고 있는 것으로 알려졌다.

레드 플래그의 대상이 금융 협회 및 관련 업체들뿐만 아니라 고객의 신용을 다루는 “모든 개인 또는 사업체를 대상으로 한다”고 언급되었기 때문이다. 그러나 FTC에 따르면 ‘지불 수단으로 신용 카드를 받는 것은 그 자체로 채권자(creditor)가 되지 않으며 따라서 (이 법안의) 대상이 되지 않는다’고 설명했다.

한편, FTC의 평가에 따르면 미국 내에서만 매년 약 9백만 명의 신원이 도용당하고 있는 것으로 나타났다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>