10곳 중 3곳 개인정보 암호화 안돼… 인터넷쇼핑몰 보안 아직 멀었다

개인정보 유출이 잇따라 인터넷 이용자들이 불안해하고 있지만 인터넷쇼핑몰의 개인정보 관리는 여전히 허술한 것으로 드러났다. 서울 자치구에 영업 신고한 인터넷쇼핑몰 28%는 개인정보를 암호화하지 않았고 17%는 회원 가입 시 주민등록번호를 수집하고 있었다. 사이트 상에서 회원탈퇴가 사실상 불가능한 쇼핑몰도 17%나 됐다.

서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업을 신고한 3만2100개 인터넷쇼핑몰의 개인정보 보호실태를 조사한 결과, 9059개(28.2%)가 보안서버가 없어 개인정보를 암호화하지 않은 것으로 나타났다고 22일 밝혔다.

보안서버는 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 사이트다. 보안서버가 없으면 해커가 전송 중인 개인정보를 가로챌 경우 정보가 그대로 노출된다.

서울시는 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 보안서버를 설치해야 하지만 영세한 업체가 많아 지켜지지 않는 경우가 많았다고 설명했다.

전자상거래센터에 따르면 지난 4월말 기준으로 조사대상 인터넷 쇼핑몰 중 5513개(17%)는 주민번호를 수집하고 있었다. 다음 달 7일부터는 개정 개인정보보호법 시행으로 법령상 근거가 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.

또 5323개(17%) 쇼핑몰은 회원탈퇴가 불가능하거나 탈퇴방법을 사이트 상에서 찾을 수 없었다.

라동철 선임기자 rdchul@kmib.co.kr