최근 잇따라 일어나고 있는 개인정보유출로 소비자들의 불안감이 급증하고 있지만 인터넷 쇼핑몰의 개인정보 관리는 여전히 부실한 것으로 나타났다.
서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구 3만2천100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 9천59개(28.2%) 쇼핑몰, 즉 10곳 중 3곳이 보안서버가 없어 개인정보 암호화가 안 됐다고 22일 밝혔다.
또 가입 시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 다수 존재했다.
보안서버란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버(웹 사이트)다. 인증서나 암호화 소프트웨어를 서버 내에 설치해 암호통신이 가능하도록 하는 개인정보 보호를 위한 가장 기본적인 수단이다.
![](https://image.zdnet.co.kr/2014/07/15/Rg7AFwt7LX5nWhGZUPeC.jpg)
보안서버가 없으면 개인정보가 암호화되지 않기 때문에 해커가 전송중인 개인정보를 가로채 개인정보를 빼낼 경우 정보가 그대로 노출되나, 설치된 경우는 개인정보가 유출되더라도 정보가 암호화 돼 있어 노출되지 않는다.
보안서버는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제28조에 의해 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 한다. 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많다.
■주민번호 수집·웹사이트 내 회원탈퇴 불가 쇼핑몰 5천5백여 개
또 이번에 조사한 3만2천100개 인터넷쇼핑몰 중 금년 4월 말 기준 5천513개의 인터넷 쇼핑몰이 가입 시 주민번호를 수집하고 있었다.
올해 8월7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.
회원가입 후 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰의 수도 5천323개나 됐다. 회원탈퇴나 삭제가 어려울 경우 한 번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.
회원탈퇴가 불가능한 곳은 1천228개(3.8%), 약관에만 있고 사이트상에서 회원탈퇴가 불가능한 곳이 2천620개(8.2%), 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳이 1천475개(4.6%)였다. 회원탈퇴가 가능한 쇼핑몰은 76.0%인 2만4천402개였다.
2012년 2월 ‘전자상거래등에서의 소비자보호에 관한 법률’ 개정으로 법제5조제4항에 의해 청약철회 뿐만 아니라 회원탈퇴 역시 사이트상에서 이행될 수 있어야한다.
■보안서버 미설치 쇼핑몰 설치 안내, 회원탈퇴불가 사이트 시정 조치
서울시전자상거래센터는 인터넷 쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안서버시스템 구축에 대해 관계부처와 협의해 보안서버 설치가 될 수 있도록 안내할 예정이다.
관련기사
- 인포섹, 인터넷 쇼핑몰 악성코드 탐지 솔루션 출시2014.07.22
- 공인인증서, 쇼핑엔 불필요 뱅킹은 필요2014.07.22
- 인터넷 쇼핑, 30대男 '큰 손' 등극2014.07.22
- 공정위, 인터넷몰 구매안전서비스 의무화2014.07.22
또 회원탈퇴가 불가능하거나 사이트상에서 회원탈퇴가 제대로 이뤄지지 않은 쇼핑몰에 대해서는 해당 구청에 통보해 9월까지 시정될 수 있도록 조치할 계획이다.
서울시 정광현 민생경제과장은 “온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수”라며 “개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다”고 말했다.