온라인 쇼핑몰 10곳 중 3곳 '개인정보 암호화 안돼'

온라인 쇼핑몰 10곳 중 3곳이 개인정보 암호화가 안 돼 보안에 취약한 것으로 드러났다.

서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업중임을 신고한 3만 2100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 28.2%에 해당하는 9059개 쇼핑몰이 보안서버가 없어 개인정보 암호화가 안 되고 있는 것으로 나타났다고 22일 밝혔다.

또 가입시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 다수 존재했다.

‘보안서버’란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버(웹 사이트)로 인증서나 암호화 소프트‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제28조에 의해 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많다.

이번에 조사한 3만 2100개 인터넷쇼핑몰 중 지난 4월 말 기준 5513개의 인터넷 쇼핑몰이 가입시 주민번호를 수집하고 있었다. 오는 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.

회원가입 후에 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰의 수도 5323개나 됐다. 회원탈퇴나 삭제가 어려울 경우 한번가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.

회원탈퇴가 불가능한 곳은 1228개(3.8%), 약관에만 있고 사이트상에서 회원탈퇴가 불가능한 곳이 2620개(8.2%), 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳이 1475개(4.6%)였다. 회원탈퇴가 가능한 쇼핑몰은 76.0%인 2만 4402개였다.

서울시전자상거래센터는 인터넷 쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안서버시스템 구축에 대해 관계부처와 협의해 보안서버 설치가 될 수 있도록 안내할 예정이며, 회원탈퇴가 불가능하거나 사이트상에서 회원탈퇴가 제대로 이루어지지 않은 쇼핑몰에 대해서는 해당 구청에 통보해 오는 9월까지 시정될 수 있도록 조치할 계획이다.

정광현 서울시 민생경제과장은 “온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수”라며 “개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다”고 말했다.