미국에서 헬스케어 업계의 소비자 정보 보호수준이 가장 취약하다는 지적이 나왔다.

반면에 연방정부는 소비자 정보 보호수준이 가장 뛰어나다는 평가를 받고 있다.

비영리기관인 ‘인터넷 소사이어티스 온라인 트러스트 얼라이언스’(ISOTA)가 소비자 정보를 다루는 1,200개 온라인 사이트의 시큐리티 및 프라이버시 보호 실태를 조사한 결과 연방정부 산하 기관 웹사이트의 91%가 소비자 정보 보호수준이 매우 우수한 것으로 나타났다.

이어 각종 소비자 서비스 관련 사이트(SNS, 여행 및 숙박, 세금보고 관련 등)의 85%, 언론기관 사이트의 78%, 은행사이트의 73%, 소매업체 온라인 사이트의 65%, 인터넷 서비스·이메일 서비스 제공업체의 63%, 헬스케어 관련 업체의 57%가 소비자 정보 보호능력이 탁월하다는 평가를 받았다.

이중 소비자 정보보호가 취약한 것으로 드러난 헬스케어 업체에는 약국, 보험사, 병원, DNA 테스팅 업체 등이 포함되어 있다. ISOTA는 각 산업분야에 소속된 업체들이 얼마나 소비자들의 이메일 주소를 잘 보호하는지를 집중조사했다고 밝혔다. 제프 윌버 ISOTA 기술디렉터는 “조사대상 업체들이 소비자들로부터 어떤 정보를 취득하고, 취득한 정보를 누구와 공유하고 정보를 가지고 무엇을 하는지 등을 중점적으로 조사했다”며 “소비자들의 이메일 정보가 해커들이 가장 선호하는 먹잇감”이라고 지적했다.

ISOTA 조사 결과 연방재난관리청(FEMA), 페이팔(PayPal), 퍼스트 내셔널 뱅크 오브 오마하(First National Bank of Omaha), DNA 테스팅 업체 ‘23andMe’, 구글 플레이 등이 소비자 정보 보호 능력이 가장 뛰어난 업체·기관으로 선정됐다.

경제전문 매체 ‘마켓워치’가 보안 연구업체 ‘트로이 헌트’(Troy Hunt) 자료를 인용해 최근 보도한 내용에 따르면 지난 수년간 전 세계에서 7억7,300만개의 이메일 주소, 2,000만개의 비밀번호를 포함해 총 27억개의 데이터가 ‘컬렉션 #1’(Collection #1)이란 이름으로 클라우드 서비스 사이트인 ‘메가’(MEGA)에 유출되는 등 온라인 사이트를 통한 개인정보 유출 사례가 끊이지 않고 있다.

한 온라인 시큐리티 전문가는 “많은 온라인 사이트는 회원가입 및 서비스 이용 등을 위해 이용자의 이메일 주소를 요구한다”며 “이메일 주소는 온라인 생활의 중심으로 해커들의 주요 목표물이 되기 때문에 소비자 입장에서 정보보호에 특별히 신경써야 한다”고 조언했다.

전문가들은 이메일 주소 보호를 위해 ▲가능하면 다양하고 복잡한 사이트 로그인용 ID와 패스워드를 사용하고 ▲수상한 이메일에 첨부된 파일은 절대 오픈하거나 실행하지 말고 ▲더 이상 이용하지 않는 사이트가 있다면 사용자 계정을 삭제하고 ▲운영체제(OS), 인터넷 브라우저와 같은 소프트웨어에 대한 최신 보안 패치를 다운받아 사용할 것 등을 권했다.

<구성훈 기자>