[사설]쇼핑몰 개인정보보호 문제

　경제정의실천연합이 200개의 쇼핑몰과 전문몰을 대상으로 개인정보보호 모니터링을 실시한 결과는 우리 쇼핑몰의 정보보호능력이 얼마나 취약한지를 여실히 보여줬다는 점에서 결코 그냥 지나칠 일이 아니다.

　특히 정부가 쇼핑몰을 이용하는 회원들의 개인정보를 보호하기 위한 다양한 정책을 시행하고 있음에도 불구하고 조사대상 쇼핑몰들 중 상당수가 개인정보보호를 위한 조치를 취하지 않는 것으로 나타났다는 것은 무엇보다 문제의 심각성을 잘 보여준다.

　경제정의실천연합의 조사결과에 따르면 전체의 84%에 달하는 158개 업체가 개인정보보호정책의 고지가 미비한 것으로 집계됐다. 전체 조사대상 쇼핑몰 중 전체의 18%에 해당하는 33개 쇼핑몰은 아예 개인정보보호정책을 갖고 있지 않았을 뿐만 아니라 이용약관에 포함돼 있는 개인정보보호에 대한 정보도 불충분했다.

　정부가 그동안 개인정보보호에 대한 정책을 강력하게 추진해왔음에도 이 정도라면 정보보호에 관한 한 사실상 무방비상태나 다름없다.　

　개인정보보호정책을 고지한 쇼핑몰도 이와 별로 다르지 않다. 가입자들에게 개인정보보호정책을 알리고 있는 쇼핑몰은 155개나 되지만 정보제공 목적, 정보 내용 등에 대한 설명이 없는 쇼핑몰이 21%이고, 개인정보와 관련해 제3자 제공에 대한 동의절차와 설명이 없는 업체가 16%라면 전반적으로 개인정보보호에 대한 대응체계가 엉성하다고밖에 볼 수 없다.

　쇼핑몰에 가입했던 회원이 탈퇴할 경우 쇼핑몰업체는 회원의 개인정보를 반드시 파기해야 한다. 이를 위해서는 회원으로 가입하는 사람들에게 개인정보에 대한 파기 유무와 방법, 시기에 대해서 사전에 알려줘야 한다. 그럼에도 불구하고 대부분의 쇼핑몰업체들은 단순히 개인정보를 파기하는 방법으로 회원탈퇴를 끝내는 실정이다.

　비단 설문결과가 아니더라도 쇼핑몰의 개인정보보호에 대한 의심이 만연해 있다는 것은 이미 잘 알려진 사실이다. 최근 금융감독원과 소비자단체에는 인터넷쇼핑몰의 정보유출로 피해를 본 고객들의 민원이 끊이지 않고 있다고 한다. 전혀 알지도 못하는 곳에서 상품선전용 우편물이나 e메일이 날아오는 경우도 허다하다. 누군가가 자신의 신상정보를 유리상자처럼 훤히 들여다보고 있다고 생각하면 끔찍한 일이 아닐 수 없다.

　인터넷쇼핑몰업체 입장에서 보면 인터넷을 이용한 전자거래가 폭증하면서 개인정보관리업무가 무엇보다 중요한 업무임에 틀림없다. 따라서 쇼핑몰업체들은 각종 기밀보호 등을 위해 기술적으로 보다 고도화된 감시시스템 도입에 적극성을 보여야 한다. 그래야 대부분의 쇼핑몰업체들이 그동안 형식적으로 수행해온 개인정보보호에 대한 의무와 책임을 획기적으로 개선할 수 있다.

　정부는 이와 함께 법적·제도적 장치 마련에도 온힘을 쏟아야 할 것이다. 현행 ‘공공기관의 개인정보보호에 관한 법률’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 의해 개인정보의 무단거래를 금지하고 있지만 이는 공공기관과 정보통신서비스업체에만 적용될 뿐, 쇼핑몰업체와 같은 일반 민간기업에는 해당되지 않는다.

　정부는 앞으로 개인정보 무단거래의 처벌대상을 일반 민간기업에까지 확대하고 관계 법령을 새로 정비해야 한다.