서울시 등록 인터넷 쇼핑몰 28% 보안 엉망…회원탈퇴 不可한 곳도

[아시아경제 유제훈 기자] 최근 잇달아 발생하고 있는 시중은행·카드사의 개인정보유출 사건으로 인해 국민들의 불안감이 급증하고 있는 가운데, 일부 인터넷 쇼핑몰들의 개인정보 관리역시 여전히 부실한 것으로 나타났다.

서울시 전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 신고된 3만2100개 인터넷 쇼핑몰의 개인정보 보호실태를 조사한 결과 28.2%에 해당하는 9059개 쇼핑몰이 보안서버가 없어 개인정보가 암호화 돼 있지 않은 것으로 드러났다고 22일 밝혔다.

보안서버란 인터넷 상에서 개인정보를 암호화 해 송수신하는 기능이 구축된 웹 서버(사이트)다. 개인정보 보호를 위한 가장 기초적인 수단으로, 보안서버가 없을 때는 개인정보가 암호화 되지 않아 해커가 전송 중인 정보를 빼낼 경우 개인정보가 송두리째 유출될 우려가 있다. 통상 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 28조에 의거해 개인정보를 취급하는 정보통신서비스 제공자의 경우 의무적으로 보안서버를 설치해야 하지만, 영세업체가 대다수인 인터넷 쇼핑업계 특성상 제대로 지켜지지 않는 경우가 많다.

시 전자상거래센터의 조사 결과 회원 가입 후 탈퇴가 불가능하거나 탈퇴방법을 홈페이지 내에서 찾을 수 없는 경우도 5323개나 되는 것으로 조사됐다. 이 중 회원탈퇴가 불가능한 곳은 1228곳, 약관에는 탈퇴 규정이 있지만 홈페이지 상에서 탈퇴할 수 없는 곳이 2620곳, 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳이 1475개에 달했다. 회원탈퇴가 불가능할 경우 해당 업체에서 계속 개인정보를 보유할 수 있게 돼 정보유출의 위험도 더욱 높아질 수 있다.

시 전자상거래센터는 보안서버 미설치 업체에 대해서는 관계부처와 협의해 시스템 구축을 안내한다는 방침이며, 회원탈퇴가 불가능하거나 홈페이지 내에서 회원탈퇴가 어려운 업체의 경우 해당 구청에 통보해 9월까지 시정조치를 할 수 있도록 한다는 게획이다.

정광현 시 민생경제과장은 "온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수"라며 "개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다"고 말했다.

유제훈 기자 kalamal@asiae.co.kr