쇼핑몰 개인정보 "구멍".. 해킹.유출 막을 기술적 장치 미흡

　대부분의 국내 인터넷 쇼핑몰업체들이 뚜렷한 원칙이나 서비스 내용과 관계없이 과도하게 개인정보를 요구하고 있는 것으로 나타났다. 또 인터넷상에서 제공한 각종 개인 신상정보를 손쉽게 유출할 수 있는 등 전반적으로 개인정보가 허술하게 관리되고 있어 대책마련이 시급한 것으로 지적됐다.

　한국정보보호센터(원장 이철수)는 최근 인터넷 쇼핑몰업체 200여개를 대상으로 「인터넷에서 개인정보 수집 및 실태조사」를 실시한 결과 이같은 결과를 얻었다고 28일 밝혔다.

　이번 조사결과에 따르면 인터넷 쇼핑몰 사이트 중 45%가 성명·주민등록번호·주소·E메일·전화번호 등 5개 이하의 개인정보를, 41%가 6∼8개의 개인정보를 수집하고 있는 것으로 집계됐다. 또 성별·거주지·신용카드번호·결혼여부 등 9개 이상의 개인정보를 요구하는 곳도 13%에 달했다.

　특히 입력을 요구하는 개인정보 가운데 「정보통신망 이용촉진 등에 관한 법률」에서 규정한 필수와 선택 입력사항을 구분한 사이트는 전체의 54%인 108개 사이트이며 나머지 사이트는 필수입력 항목구분 없이 모든 정보를 요구하고 있는 것으로 밝혀졌다.

　또 쇼핑몰에서 개인정보의 수집목적과 이용목적을 고지한 경우는 전체의 11%인 22개 사이트였으며 개인정보 관리책임자의 성명·연락처를 명시한 경우는 5%인 9개 사이트에 불과했다. 여기에 동의철회·열람·정정을 요구할 수 있는 방법을 설명한 사이트는 20%였으며 구체적인 설명이 없더라도 실제 열람·정정조치를 취하고 있는 사이트는 43%로 나타났다.

　수집한 개인정보의 보유와 이용기간을 설명한 쇼핑몰 사이트도 전체의 3%에 불과해 개인정보가 허술하게 관리되고 있는 것으로 집계됐다.

　개인정보보호를 위한 기술적 조치와 관련해서는 개인정보의 접근제어와 열람·정정을 위한 패스워드를 사용하는 경우는 53.5%인 107개 사이트였다. SET나 SSL과 같은 암호 프로토콜을 사용하는 경우는 30.5%, 인증방식을 활용하는 경우는 2.5%에 그쳐 개인정보 전송시에 해킹이나 불순한 목적으로 개인정보에 접근하는 것에 대해 별다른 조치가 없는 것으로 밝혀졌다.

　한국정보보호센터 정연수 선임연구원(기술정책팀)은 『이번 조사에서 대부분의 인터넷 쇼핑몰업체가 서비스와 관계없이 무분별하게 개인정보를 요구하고 있고 수집된 개인정보마저 허술하게 관리되고 있는 것으로 조사됐다』고 말했다.

　정보보호센터는 이번 조사 외에 정부·지방자치단체 등 공공기관, 학교, 연구소, 금융, 통신사업자, 일반 회사 등 1000여 웹사이트를 대상으로 개인정보보호 실태조사를 끝마쳤으며 내년 1월중 조사결과를 공개할 계획이다.

강병준기자 bjkang@etnews.co.kr