쇼핑몰서 택배사 등에 암호화없이 정보 보내
`구매자:김규* / 구매자 ID:gue** / 상품명:보정속옷 모음, 볼륨업 팬티 / 타입 · 사이즈:엘라니퍼흰색M-1개 / 주소:인천 계양구 작전 서운동 *** / 전화번호:010-4650-**** / 구매방식:공동 구매…`
국내 주요 인터넷 쇼핑몰 업체가 판매업자(셀러)에 엑셀 파일로 보낸 주문 내역이다. 인천 계양구의 한 여성 고객이 흰색 속옷을 1개 구매했다는 정보가 담겨 있다. 이름은 물론이고 전화번호, 인터넷 ID 주소, 구매방식, 속옷 크기와 색깔 등이 세세하게 적혀 있다. 국내 대표적인 홈쇼핑 · 오픈마켓 등 주요 쇼핑몰이 고객 정보를 암호화하지 않고 엑셀 파일로 판매 · 택배업체 등에 제공하기 때문이다. 법 위반행위다.
5일 전자신문이 주요 판매 · 택배업체 등을 통해 자료를 단독 입수한 결과, 11번가 · G마켓 · 인터파크 · 디앤샵 · 옥션 · 롯데닷컴 · 신세계몰 · GS이숍 · 롯데아이몰 · CJ몰 · AK몰 등 국내 주요 쇼핑몰들이 제품 발주서를 판매업체 등에 개인정보를 암호화하지 않은 채 엑셀파일로 바로 넘기는 것으로 확인됐다.
개인정보의 기술적 · 관리적 보호조치 기준은 권고가 아니라 현재 정보통신이용촉진 및 정보보호 등에 관한법률(정통망법)에 의해 반드시 준수해야 하는 의무사항이다.
이들 쇼핑몰 업체는 쇼핑몰 사이트 서버에 저장된 개인정보는 암호화를 했으나, 정작 판매 · 택배 등 협력사들에는 암호화하지 않은 엑셀 파일을 제공 중인 셈이다. 판매업자 등은 해당 쇼핑몰 시스템에 접속만 하면 이 같은 정보가 담긴 엑셀 파일을 간편하게 내려받을 수 있다.
익명을 요구한 제보자는 “저가로 판매되는 상품은 하루에 1000건가량이 판매돼 1000건의 개인정보를 수집할 수 있다”며 “이를 CD에 담아 대부업체 등에 판매하는 사례가 종종 있다”고 고백했다. 그는 “의도적 유출이 아니더라도 개인 PC에 담아둔 고객정보가 PC 교체 등의 과정에 실수로 유출되는 경우도 종종 있다”고 덧붙였다.
본지가 조사한 업체들은 상대적으로 개인정보보호 정책을 강화한 쇼핑몰 업계 톱10 업체들이어서 중소 업체까지 합치면 쇼핑몰 업계는 그야말로 개인정보 유출의 사각지대라 할 수 있다.
택배업계 한 관계자는 “국내에서 한 해 동안 택배로 배송되는 물건은 10억개에 이른다”며 “허술한 정보 관리로 하루에 수만건의 개인정보가 유출될 위험을 안고 있다”고 말했다.
현행 정통망법에 따르면 협력사라도 개인정보 유출에 대해 인터넷 쇼핑몰이 1차 책임을 져야 한다. 정통망법에는 `정보통신서비스제공자(인터넷 쇼핑몰)가 개인정보 취급을 위탁한 수탁자(셀러, 택배업체 등)를 관리 감독해야 하며 이용자(소비자)에게 손해가 발생하면, 해당 수탁자를 인터넷 쇼핑몰의 소속직원으로 본다`고 규정돼 있다.
인터넷 쇼핑몰 업계 관계자는 “문제를 인식하고 있지만 수많은 판매자들을 일일이 감독하는 데 적지 않은 비용이 든다”고 토로했다.
행정안전부 개인정보보호과 관계자는 “현재 정통망법에는 개인정보보호 준용사업자를 일부 규정하고 있으나 택배 등과 같은 사업자가 포함되는지 애매모호해 적극적인 단속이 어렵다”며 “모든 업종의 개인정보보호 의무화를 규정하고, 처벌조항을 강화한 개인정보보호법이 하루 빨리 제정되지 않으면 불법 아닌 불법이 방치될 수밖에 없다”고 말했다.
정진욱기자 coolj@etnews.co.kr
