최근 현대캐피탈 및 농협 사건으로 인해 보안 및 개인정보 문제가 새로운 이슈로 대두되고 있다. 인터넷 쇼핑몰의 개인정보 과연 안전하게 관리되고 있을까.

◇ 일부 인터넷 쇼핑몰 개인정보 암호화 등 보안 취약

한국소비자연맹이 서울시 소재의 100개 인터넷쇼핑몰을 대상으로 보안서버 설치 및 운영에 대한 조사를 실시한 결과 100개 쇼핑몰 중 30개 업체의 보안이 취약한 것으로 나타났다.

해당 30개 업체의 인터넷 쇼핑몰은 보안서버가 설치되지 않았거나 혹은 서버가 설치돼 있어도 일부구간에서 암호화가 되지 않아 개인정보 유출 가능성이 높다. 이들 중에는 대기업에서 운영하는 쇼핑몰도 있어 보안문제가 더욱 심각한 것으로 조사됐다.

보안서버는 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화해 전송하는 서버이다.

해당 전자상거래 업체의 실존을 증명해 고객과 웹 서버간의 신뢰를 형성하고 웹 브라우저와 웹 서버간에 전송되는 데이터의 암·복호화를 통해 보안채널을 형성해 안전한 전자성거래를 보장하는 장치이다.

이는 ‘정보통신망이용촉진및정보보호등에관한법률 제28조’에서 인터넷쇼핑몰이 이를 시행하도록 규정하고 있다.

하지만 이러한 보안서버가 일부구간에서 작동하지 않거나 설치되지 않아 위험에 노출돼 있다는 것이다.

이에 따라 대부분 회원제로 운영되는 인터넷 쇼핑몰은 물품 주문 및 배송을 위해 적게는 수 백 명에서 많게는 수 만 명에 대한 개인정보를 갖고 있어 보안이 취약할 경우 개인정보가 다량 유출돼 큰 피해를 유발할 수 있다.

이미 지난해 3월에는 유명 쇼핑몰인 신세계닷컴을 비롯한 25개 온라인 사이트에서 2000여만건의 개인정보가 유출되면서 개인정보 유출에 대한 우려의 시선이 생겼다.

이와 더불어 개인정보 유출로 몸살을 앓은 대명리조트, 아이러브스쿨 등 일부 업체들은 대책으로 아이핀 전환 가입제도를 도입하거나 주민등록번호 삭제 클린 캠페인을 벌이는 등 뒤늦게나마 개인정보 보호 조치에 분주했었다.

◇ GS SHOP, NH마켓 등 30개 쇼핑몰 보안서버 불안해

한국소비자연맹에서는 순위사이트 정보를 기준으로 서울시 소재 종합 45개, 오픈마켓 5개, 해외구매대행 5개, 컴퓨터몰 10개, 의류몰 15개, 가전몰 10개, 화장품몰 5개, 도서몰 5개 총 100개 인터넷쇼핑몰에 대한 보안 조사를 실시했다.

도서전물 쇼핑몰의 경우 조사대상 5개 업체 모두 보안서버를 설치하고 있었고 종합쇼핑몰의 경우 조사대상 45개 쇼핑몰 중 45%만이 보안서버를 제대로 갖추고 있었다.

GS SHOP, 롯데i몰, 위즈위드, 하이마트 등은 보안서버는 있으나 일부 구간에서 개인정보가 암호화되지 않고 노출되는 것으로 나타났으며 NH마켓 등은 보안서버를 갖추고 있지 않은 것으로 나타났다.

이에 대해 한국소비자연맹 관계자는 “온라인 쇼핑몰에 대해 지속적인 모니터링을 한 적 없었다”며 “수 백 명에서 수 만 명에 대한 개인정보를 보유하고 있는 인터넷 쇼핑몰은 보안이 매우 중요하기 때문에 모니터링을 실시하고 있다”고 말했다.

이어 그는 “100개 쇼핑몰 이외에 조사대상을 서울시에 통신판매업 신고가 돼 있고 운영중인 3만 여 개 쇼핑몰로 확대해 보안서버 미설치 쇼핑몰에 대해 방송통신위원회에 시정을 건의할 예정”이라고 덧붙였다.

이에 따라 해당 업체에 확인한 결과 한국소비자연맹의 지적 사항을 인지하고 수정을 완료했다고 밝혔다.

그 중 한 업체인 GS SHOP 관계자는 “인터넷 보안이 완벽할 순 없지만 이번 지적사항을 확인하고 문제에 대한 조치를 취했다”고 말했다.

이와 관련해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 28조에 따르면 ▲개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 ▲개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 해야한다.

사업자들은 암호화해서 소비자들이 피해를 입지 않도록 해야 할 의무가 있는 것이다. 이러한 의무를 위반했을 때는 5년 이하의 징역 또는 5000만원 이하의 벌금을 내거나 2년 이하의 정역 또는 1000만원 이하의 벌금을 내야 한다.

[ⓒ 메디컬투데이. 무단전재-재배포 금지]