매 맞은 오픈마켓 보안 대책, 요즘은...

일반입력 :2012/07/06 09:15    수정: 2012/07/06 10:10

김희연 기자

“한 두 번도 아니고 여기저기서 개인정보가 유출됐다니 온라인 쇼핑이 편리하긴 하지만 불안한 건 사실이죠. 오픈마켓은 특히 손 안에 제품을 받아들 때까지 내 개인정보가 오갈 수 밖에 없는 구조라 더욱 그렇죠.”

오픈마켓을 자주 이용하는 회사원 황현민㉗씨는 연이은 개인정보 유출사고에 대한 불안감이 적잖다. 오픈마켓 물건 구매과정에서 활용되는 개인정보보호가 제대로 관리되고 있는지 구매자들은 잘 알지 못하기 때문이다. 오픈마켓 예찬론자들도 정보관리에 대한 부분은 안심하지 못하는 사람이 대다수다.

국내 유통시장에서 온라인몰을 이용한 거래가 꾸준히 늘어나면서 개인정보 유출관련 이슈와 피해도 눈에 띄게 증가했다. 오픈마켓들도 이러한 구매자들의 불안감을 해소하기 위해 개인정보보호를 위한 시스템 및 체계마련에 힘쓰고 있다. 또한 유사시 개인정보 분쟁이 발생했을 때도 구매자 보상체계 등 문제해결을 위한 방안을 마련하고 있다.

전자상거래에서 개인정보 유출 문제가 처음 크게 불거진 것은 지난 2008년 옥션에서 1천800만명 개인정보가 유출되면서 부터다. 옥션 사건으로 인해 오픈마켓들은 일제히 개인정보보호 체계를 크게 강화했다.

한 차례 수난을 겪었던 옥션이 실시하는 개인정보 보호 노력에는 한 가지 눈에 띄는 점이 있다. 소비자가 직접 개인정보관련 문의를 할 수 있는 개인정보고객센터다. 정보보호 인력 양성을 위해 고려대학교와 산학협력을 하고 있는 점도 눈여겨 볼만하다. 지난해 총16개 초중고를 방문해 1만2천여명을 대상으로 개인정보보호 교육도 후원하고 있다.

아울러 오픈마켓 최초로 개인정보관리체계(PIMS) 인증 획득 및 정보관리체계(ISMS), ISO27001과 같은 개인정보보호를 위한 인증을 획득했다. 개인정보보호를 위해 공인화된 체계를 수립해 관리하기 위해서다.

G마켓은 개인정보보호를 위해 '회원 실명인증제'를 도입했다. 이는 개인정보 도용방지는 물론 허위정보로 인한 거래 불이익을 예방한다. 뿐만 아니라 상습적인 불공정 거래행위도 제한할 수 있다. 포털에서 안전인증 수단으로 주로 사용하는 아이핀(I-PIN) 인증 서비스도 실시해 개인정보보호를 위한 보안성을 강화했다.

특히 G마켓은 로그인 시 시큐어소켓레이어(SSL) 기능을 지원한다. SSL 보안접속 기술을 적용해 구매자 아이디와 비밀번호를 암호화시켜 전송해줘 개인정보 해킹을 효과적으로 차단해준다.

관련기사

G마켓 한 관계자는 “회원가입 시 수집된 개인정보는 탈퇴신청 등 이용계약을 해지할 때까지만 보유하고 이 후 즉시 파괴 조치한다”면서 “개인정보가 제 3자에게 제공됐을 경우에도 제3자에게 파기하도록 지시하고 있다”고 밝혔다.

구태언 행복마루 변호사는 “오픈마켓들이 구매자 동의절차 등은 잘 이행하고 있는 분위기”라면서 “다만 제3자인 협력업체들로 넘어간 구매정보 등이 위탁목적이 이행된 이 후에도 잘 삭제되고 있는지 관리가 필요하다”고 말했다.