최근 잇따라 일어나고 있는 개인정보유출로 소비자들의 불안감이 급증하고 있지만 인터넷 쇼핑몰의 개인정보 관리는 여전히 부실한 것으로 나타났다.

서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업 중임을 신고한 3만 2,100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 28.2%에 해당하는 9,059개 쇼핑몰, 즉 10곳 중 3곳이 보안서버가 없어 개인정보 암호화가 안 되고 있는 것으로 나타났다고 7월 22일 밝혔다.

또 가입 시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 다수 존재했다.

사진제공: KT  

‘보안서버’란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버(웹 사이트)로 인증서나 암호화 소프트웨어를 서버 내에 설치해 암호통신이 가능하도록 하는 개인정보 보호를 위한 가장 기본적인 수단이다.

보안서버가 없으면 개인정보가 암호화되지 않기 때문에 해커가 전송중인 개인정보를 가로채 개인정보를 빼낼 경우 정보가 그대로 노출되나, 설치된 경우에는 개인정보가 유출되더라도 정보가 암호화 되어 있어 노출되지 않는다.

‘보안서버’는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제28조에 의해 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많다.

또 이번에 조사한 3만2,100개 인터넷쇼핑몰 중 올 4월 말 기준 5,513개의 인터넷 쇼핑몰이 가입 시 주민번호를 수집하고 있었다.

올해 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.

회원가입 후에 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰의 수도 5,323개나 됐다. 회원탈퇴나 삭제가 어려울 경우 한번가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.

회원탈퇴가 불가능한 곳은 1,228개(3.8%), 약관에만 있고 사이트상에서 회원탈퇴가 불가능한 곳이 2,620개(8.2%), 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳이 1,475개(4.6%)였다. 회원탈퇴가 가능한 쇼핑몰은 76.0%인 2만4,402개였다.

2012년 2월 ‘전자상거래등에서의 소비자보호에 관한 법률’ 개정으로 법제5조제4항에 의해 청약철회 뿐만 아니라 회원탈퇴 역시 사이트상에서 이행될 수 있어야한다.

서울시전자상거래센터는 인터넷 쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안서버시스템 구축에 대해 관계부처와 협의해 보안서버 설치가 될 수 있도록 안내할 예정이며, 회원탈퇴가 불가능하거나 사이트상에서 회원탈퇴가 제대로 이루어지지 않은 쇼핑몰에 대해서는 해당 구청에 통보해 9월까지 시정될 수 있도록 조치할 계획이다.

정광현 서울시 민생경제과장은 “온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수”라며 “개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다”고 말했다.