국내 인터넷 쇼핑몰의 대부분이 정보 보호를 위한 최소한의 시스템도 갖추지 못한 것으로 드러나 문제의 심각성이 ‘위험 수위’에 다다랐다는 보고서가 나왔다.
최첨단의 정보 보호 인증체계와 시스템을 갖춘 야후 CNN 아마존 등 세계적 업체들도 해커들의 공격에 속수무책인 실정에서 국내 업체들은 고객의 정보를 보호해야 한다는 인식조차 미비하다는 것.
정보통신부 산하 한국정보보호센터(원장 이철수)는 지난해 10월부터 한 달간 200개 인터넷 쇼핑몰을 대상으로 정보 보호 실태에 대한 조사를 벌인 결과를 13일 발표했다.
이 조사에 따르면 개인정보 보호에 가장 효과적인 ‘인증’ 방식을 채택하고 있는 쇼핑몰은 2.5%인 5개에 불과했으며 정보 보호를 위한 조치가 아예 없는 쇼핑몰도 전체의 37.5%인 75개에 달했다. SET이나 SSL과 같은 암호프로토콜을 사용하는 경우는 전체의 30.5%인 61개였으며 대부분의 쇼핑몰(53.5%)은 개인정보에의 접근 제어 및 열람, 정정을 위해서 단순한 패스워드만을 사용하고 있다.
더구나 인터넷 쇼핑몰들은 회원 가입신청을 받을 때 물품 주문 및 배달에 필요한 개인정보 차원을 넘어 직업 직장 직책 주민등록번호 결혼여부 취미 특기 등 필요 이상의 정보를 요구하는 것으로 나타났다.
5개 이하의 개인정보를 수집한 곳은 조사 사이트의 45%였으며 6∼8개를 요구한 업체가 41%, 9개 이상의 개인정보를 요구하는 곳도 13%에 달했다. 특히 개인정보를 수집, 이용하는 목적을 가입자에게 미리 알리는 경우는 11%(22개)에 불과했으며 97%는 개인정보의 보유기간 및 이용기간을 설명하지 않았고 개인정보 관리책임자의 성명과 연락처를 명시한 경우도 9개(5%)사이트뿐이었다.
정보보호센터는 쇼핑몰들이 수집한 개인정보를 이용해 개인 프로필을 만들 가능성이 있으며 이같은 개인 프로필이 사이버상에서 거래돼 다른 목적으로 이용될 위험성도 있는 것으로 분석했다.
정보보호센터 관계자는 “개인정보 보호의 첫단계인 기본적인 고지의무조차 안 지키는 인터넷 쇼핑몰이 많다”며 “모든 인터넷 홈페이지에 개인정보의 취급 정책을 설명하는 안내문을 게시하고 각 사업자들은 개인정보 관리방침을 시급히 수립해야 한다”고 말했다.
dreamland@donga.com