미 3대 크레딧 평가회사인 에퀴팩스(Equifax)가 해킹을 당해 약 1억4,300만 명의 개인 신용정보들이 유출되는 사상 최대 규모의 해킹 피해가 발생한 가운데, 뉴욕주가 크레딧 평가회사에 대한 규제 강화를 추진한다.

앤드류 쿠오모 뉴욕주지사는 18일 뉴욕주 재정서비스국에 크레딧 평가회사들의 등록을 의무화하도록 규정을 개정하는 작업에 착수하라고 지시했다. 새 규정에 따르면 크레딧 평가회사들은 내년 2월1일까지 반드시 뉴욕주 재정서비스국에 등록을 마쳐야 하며, 매년 2월1일 등록을 갱신해야 한다. 또한 크레딧 평가업체는 뉴욕주 사이버 시큐리티 규정을 준수해야한다.

쿠오모 주지사는 “크레딧 기록은 사실상 주민들의 모든 삶 영역에 미친다”며 “크레딧 평가업체에 대한 규제 강화로 뉴욕주민들이 사이버 공격으로 안전할 수 있도록 할 것”이라고 강조했다. 현재 연방 법부무에서 에퀴팩스 재정책임자들을 상대로 형사 수사에 착수한 상태다.

한편 이번 해킹 사태로 개인정보 유출 여부를 확인하기 위해서는 에퀴팩스 웹사이트(www.equifaxsecurity2017.com)에 접속해 등록(Enroll) 버튼을 누른 후 본인 이름과 소셜 번호 끝 6자리를 입력해 확인하면 된다.

개인정보 해킹 피해자들은 에퀴팩스 트러스트티드ID 프로미어라는 프로그램에 가입할 수 있다. 이 프로그램은 무료로 크레딧 리포트를 받아 볼 수 있으며, 100만 달러의 신분도용 보험도 제공한다. 당초 이 프로그램에 가입하는 피해자들은 향후 손해배상 소송에 제약을 받도록 돼 있었으나 뉴욕주검찰이 시정을 요구함에 따라 에퀴팩스사 측은 이같은 제약을 삭제했다.

<서승재 기자>