회원탈퇴 안 되는 곳도 부지기수

▲ 서울시전자상거래센터 조사 결과, 서울시 관내에서 운영 중인 인터넷쇼핑몰 3만2100개 중 9059개 쇼핑몰에 보안서버가 구축되지 않아 개인정보가 유출될 경우 모든 정보를 확인할 수 있는 것으로 나타났다. ⓒ서울시전자상거래센터
개인정보 유출이 최근 들어 빈번히 발생하고 있는 가운데 서울 소재 인터넷쇼핑몰 10곳 중 3곳은 이런 위험으로부터 취약한 것으로 나타났다.

서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업 중임을 신고한 3만2100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 28.2%에 해당하는 9059개 쇼핑몰이 보안서버가 없어 개인정보 암호와가 안 되고 있는 것으로 나타났다고 22일 밝혔다.

또한 가입 시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 다수 존재했다.

보안서버란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버로 인증서나 암호화 소프트웨어를 서버 내에 설치해 암호통신이 가능하도록 하는 개인정보보호를 위한 가장 기본적인 수단이다.

보안서버가 없으면 개인정보가 암호화되지 않아 해커가 전송 중인 개인정보를 가로채 빼낼 경우 정보가 그대로 노출된다. 보안서버가 설치된 경우에는 개인정보가 유출되더라도 정보가 암호화 되어 있어 노출되지 않는다.

보안서버는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제 28조에 의해 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많다.

이번에 조사한 3만2100개 인터넷쇼핑몰 중 금년 4월 말 기준 5513개 인터넷쇼핑몰이 가입 시 주민등록번호를 수집하고 있었다. 올해 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.

회원가입 후 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰의 수도 5323개나 됐다. 회원탈퇴나 삭제가 어려울 경우 한번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높아질 수밖에 없다.

회원탈퇴가 불가능한 곳은 1228개(3.8%), 약관에만 있고 사이트상에서 회원탈퇴가 불가능한 곳이 2620개(8.2%), 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳이 1475개(4.6%)였다. 회원탈퇴가 가능한 쇼핑몰은 76.0%인 2만4402개였다.

서울시 전자상거래센터는 인터넷 쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안서버시스템 구축에 대해 관계부처와 협의해 보안서버가 설치될 수 있도록 안내할 예정이다. 회원탈퇴가 불가능하거나 사이트상에서 회원탈퇴가 제대로 이뤄지지 않은 쇼핑몰에 대해서는 해당 구청에 통보해 9월까지 시정될 수 있도록 조치할 계획이다.

정광현 서울시 민생경제과장은 “온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수”라며 “개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다”고 말했다. [시사포커스 / 전수영 기자]

저작권자 © 시사포커스 무단전재 및 재배포 금지