“온라인쇼핑몰 열에 셋은 개인정보 암호화 안해”

서울지역 온라인쇼핑몰 열에 세곳은 주민등록번호 같은 개인정보를 암호화하지 않은 채 그대로 보관하고 회원탈퇴가 안되는 곳도 상당한 것으로 나타났다. 
서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업을 신고한 3만2100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과, 보안서버가 없어 개인정보를 암호화하지 않는 쇼핑몰이 9059개(28.2%)로 조사됐다고 22일 밝혔다.
보안서버는 개인정보를 암호화해 주고받는 웹 서버(웹 사이트)로 개인정보 보호를 위한 가장 기본적인 장치다. 
보안서버가 없으면 해커가 전송 중인 개인정보를 가로채 그대로 정보를 빼낼 수 있기 때문에 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(28조)에 따라 설치가 의무화돼 있다.
서울시는 영세 업체가 많은 인터넷쇼핑몰 특성상 이를 지키지 않는 경우가 많다고 설명했다.
이번에 조사한 3만2100개 인터넷쇼핑몰 중 5513개가 가입시 주민번호를 수집하고 있었다.  
다음달 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.
회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없는 쇼핑몰도 5323개(16.6%)나 됐다. 이는 한번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.
서울시전자상거래센터는 보안서버가 없는 쇼핑몰은 관계부처와 협의해 설치를 안내하고, 회원탈퇴가 불가능하거나 어려운 곳은 해당 구청에 통보해 9월까지 시정 조치할 계획이다.
정광현 시 민생경제과장은 "개인정보 사전유출을 방지해 안전한 전자상거래 환경을 만들겠다"고 말했다.

chacha@news1.kr