온라인쇼핑몰 10곳 중 3곳, ‘개인정보 암호화 안돼’

[일요신문]최근 잇따라 일어나고 있는 개인정보유출로 소비자들의 불안감이 급증하고 있지만 인터넷 쇼핑몰의 개인정보 관리는 여전히 부실한 것으로 나타났다. 

서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업을 신고한 3만2100개 인터넷쇼핑몰을 대상으로 개인정보보호 실태를 조사한 결과 28.2%에 해당하는 9059개 쇼핑몰이 보안서버가 없어 개인정보 암호화가 안 되고 있는 것으로 나타났다고 22일 밝혔다. 

또 가입 시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 다수 존재했다. 

보안서버란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버로 인증서나 암호화 소프트웨어를 서버 내에 설치해 암호통신이 가능하도록 하는 개인정보 보호를 위한 가장 기본적인 수단이다.

이번에 조사한 3만2100개 인터넷쇼핑몰 중 올해 4월 말 기준 5513개의 인터넷 쇼핑몰이 가입 시 주민번호를 수집하고 있었다. 오는 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다. 
    
회원가입 후 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰의 수도 5323개나 됐다. 회원탈퇴나 삭제가 어려울 경우 한번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.

회원탈퇴가 불가능한 곳은 1228개(3.8%), 약관에만 있고 사이트상에서 회원탈퇴가 불가능한 곳은 2620개(8.2%), 쇼핑몰에서 확인 후 회원탈퇴가 가능한 곳은 1475개(4.6%)였다. 회원탈퇴가 가능한 쇼핑몰은 76.0%인 2만4402개였다.

서울시전자상거래센터는 인터넷 쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안서버시스템 구축에 대해 관계부처와 협의하고 보안서버 설치가 될 수 있도록 안내할 예정이다. 또한 회원탈퇴가 불가능하거나 사이트상에서 회원탈퇴가 제대로 이루어지지 않은 쇼핑몰은 해당 구청에 통보해 9월까지 시정될 수 있도록 조치할 계획이다. 

정광현 민생경제과장은 “온라인 쇼핑몰 이용이 증가되고 있는 현재 상황에서 개인정보 보호를 통한 소비자의 신뢰 제고가 필수”라며 “개인정보 유출 시 신고 의무 및 개인정보 파기 등에 대한 사업자 의식 제고, 개인정보 사전유출 방지 강화 등을 통해 안전한 전자상거래 환경을 만들겠다”고 말했다. 

주성남 기자 ilyo11@ilyo.co.kr