웹 호스팅을 이용하고 있는 영세 전자거래 사이트가 보안서버 설치의 사각지대가 될 가능성이 높은 것으로 우려된다.
11일 관련 업계에 따르면 정부는 지난해 9월 개인정보보호 강화정책을 마련하고 올해부터 보안서버 보급 확대에 나선 가운데 웹 호스팅을 이용하는 쇼핑몰과 포털 등의 진척이 매우 미진한 것으로 드러나 문제점으로 지적됐다.
웹 호스팅 이용 사업자들은 보안서버 인증서 발급 비용에 대한 부담과 함께 웹 호스팅 업체에서 보안서버 인증서 설치를 거부하면서 웹 사이트의 안전을 높이는데 어려움을 겪고 있다.
영세한 쇼핑몰이 이용하는 웹 호스팅 비용은 1년에 20만원 수준. 그런데 정부 시책에 따라 이런 쇼핑몰이 보안서버 인증서를 발급받으려면 최소한 6만원 이상의 추가 비용이 매년 발생한다.
이런 비용 부담과 함께 웹 호스팅 사업자가 보안서버 인증서 설치를 거부하는 것도 원인이다. 웹 호스팅 업체들은 보안서버 인증서를 설치할 경우 데이터 암호화가 진행되며 서버 CPU 과부하로 인해 웹 호스팅 서비스 장애 발생 가능성이 커지는 것을 우려하고 있다.
웹 호스팅 업체 중에는 서버 한대 당 100개가 넘는 영세 사업자의 사이트가 운영되는 경우가 많은데 이 가운데 1개 쇼핑몰을 위해 보안서버 인증서를 설치할 수 없다는 논리다.
또 여러 업체가 보안서버 인증서 설치를 요구해도 CPU 과부하로 인해 다른 업체에 피해가 발생하거나 서버 증설에 따른 추가비용 때문에 보안서버 인증서 설치를 공공연히 외면하고 있다.
김성훈 한국정보보호진흥원 팀장은 “웹 호스팅 업체가 자체 트래픽 증가와 시스템 확장 문제로 보안서버 인증서 설치를 꺼리면서 작은 쇼핑몰들이 개인정보 유출의 사각지대에 놓여 있다”고 지적했다.
이에 대해 한 웹 호스팅 업계 관계자는 “실제로 호스팅 비용의 3분의 1에 육박하는 보안서버 인증서 가격을 영세 쇼핑몰이 감당하지 못하고 있으며 호스팅 업체도 보안서버 인증서 설치를 위해 SSL 가속기를 구축해야 하는 비용 부담이 크다”며 “보안서버 확대에 대한 단계적인 법적용과 공청회를 통한 정책적 재검토가 필요하다”고 말했다.
김인순기자@전자신문, insoon@
<용어>보안서버=인터넷상에서 사용자 PC와 웹서버 사이에 송수신 되는 개인정보를 암호화해 전송하는 서버를 말한다. 보안서버는 해당 전자거래 업체의 실존을 증명해 고객과 웹 서버 간의 신뢰를 형성하고, 웹 브라우저와 웹 서버 간에 전송되는 데이터의 암·복호화해 보안 채널을 형성하므로 안전한 전자거래를 보장한다.
