온라인쇼핑몰, 개인정보유출 ‘깜박증’

사고 터질 때만 반짝 대책
시간이 지나면 흐지부지
공인인증서 도입 등 시급

2008년 2월 1000만 명 이상의 개인정보가 흘러나간 ‘옥션 개인정보유출 사고’에 대한 손해배상 청구소송의 1심 선고가 14일 이뤄질 예정인 가운데 온라인 쇼핑몰이나 인터넷 포털사이트 등의 개인정보 보호에 대한 관심이 커지고 있다. 특히 사고가 터질 때는 ‘반짝 대책’을 내놓지만 시간이 지나면 다시 유야무야되는 온라인 쇼핑몰의 개인정보 보호에 대한 근본적인 대책들이 있어야 하는 것 아니냐는 주장도 나오고 있다.

○ ‘옥션 사고’ 이후에도 사건 이어져

서울중앙지법 민사합의21부(임성근 부장판사)는 김모 씨 등이 개인정보 유출에 따른 피해를 배상하라며 옥션을 상대로 제기한 손해배상 청구소송에 대한 선고공판을 14일 열 예정이다. 소송에 참여한 원고가 14만5000여 명에 이르는 대규모 재판이며, 재판부가 중국 해커의 범행에 대한 책임을 옥션 측에 물을 수 있을지, 책임을 지운다면 배상액은 어떻게 산정할 것인지 등이 큰 관심이다.

옥션 개인정보 유출 사고 이후 온라인 쇼핑몰을 비롯해 인터넷 포털사이트, 게임사이트 등 회원 수가 많은 운영사들은 해킹방지 프로그램 다운로드, 스팸 필터링 시스템 고도화 등 자체 보안기능 강화 노력을 했다.

그러나 시간이 지나면서 지난해 초부터 각종 사고가 이어지고 있다. 지난해 4월에는 네이버 이용자 9만 명의 ID와 패스워드가 무더기 도용된 사건이 있었으며, 7월에는 옥션 이용자들의 ‘e머니’(현금과 같은 포인트) 탈취 사건이 일어났다. 8월에는 G마켓 고객의 ID와 마일리지가 도박 사이트 광고 스팸문자 메시지 2100통을 보내는 데 사용되기도 했다.

○ ‘공인인증서’ 로그인 의무화 필요

이에 따라 일부에서는 공인인증서 로그인 방식을 온라인 쇼핑몰에 의무적으로 도입해야 한다는 주장이 나오고 있다. 공인인증서 로그인 방식은 다른 인증제도보다 안전하기 때문에 특히 다른 사람의 ID와 비밀번호를 도용해 ‘짝퉁’ 제품 등을 판매하는 사기가 끊이지 않는 오픈마켓 판매자들에게 우선 도입해야 한다는 주장이 설득력을 얻고 있다.

경찰청 사이버테러대응센터에서도 지난해 9월 온라인 쇼핑몰 관계자들을 모아 간담회를 열고 우선 오픈마켓 판매자들에 대해 공인인증서를 통해 로그인하는 제도를 도입해 줄 것을 요청하기도 했다. 현재 11번가는 오픈마켓의 모든 판매자가 의무적으로 공인인증서 방식으로 로그인하도록 하고 있다. G마켓은 공인인증서 방식과 신용카드 인증방식을 혼용해 사용하도록 하고 있으며, 개인정보 유출 사고 당사자인 옥션은 지난해 11월에야 판매자들의 신분을 확인할 수 있도록 휴대전화, 신용카드, 공인인증서를 통한 인증제도를 처음으로 도입했다. 하지만 이 가운데서 선택할 수 있도록 돼 있어 공인인증서 방식으로 신분 확인을 하지 않아도 된다.

김기용 기자 kky@donga.com

크게보기