서울시 모니터링 결과…”해커 공격 쉽다”

잇따른 개인정보유출 사건으로 인터넷 이용자들의 불안감이 커지고 있지만 인터넷 쇼핑몰의 개인정보 관리는 여전히 허술한 것으로 나타났다.

22일 서울시전자상거래센터에 따르면 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업을 신고한 3만 2천100개 인터넷쇼핑몰 중 9천59개(28%)는 보안서버가 없어 개인정보를 암호화하지 않은 것으로 나타났다.

보안서버는 개인정보를 암호화해 송수신하는 기능이 있는 웹 사이트로 개인정보 보호를 위한 가장 기본적인 수단이다.

보안서버가 없으면 해커가 전송 중인 개인정보를 가로챌 수 있고, 유출된 정보는 암호화 없이 인터넷상에서 그대로 노출된다.

서울시는 개인정보를 취급하는 정보통신서비스 제공자의 경우 보안서버를 의무적으로 설치해야 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많았다고 설명했다.

또 조사대상 쇼핑몰 중 5천513개(17%)는 주민번호를 수집하고 있었고, 5천323개(17%)는 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없었다.

올해 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거가 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.

서울시는 관계부처와 협의해 쇼핑몰에 보안서버 설치를 당부하고, 회원탈퇴를 하기 어려운 쇼핑몰에 대해서는 9월까지 문제점을 고칠 수 있도록 조치할 계획이다.

연합뉴스