개인정보 유통 전 단계 관리 시급하다

인터넷 쇼핑몰 고객 정보가 엑셀 파일로 판매 · 택배 업체에 유출되는 관행은 우리 사회가 안고 있는 개인정보보호 관리의 취약성을 고스란히 드러내고 있다.

쇼핑몰 업체들은 감시가 강화된 서버 내 고객 정보 관리에는 암호화 등을 통해 철저하게 대비하면서도 감시가 소홀한 협력사와의 거래에서는 전혀 보안장치를 마련하지 않는 허점을 드러냈다.

하지만 개인정보는 정보가 유통되는 2차, 3차 협력사 중 어느 한 곳이라도 누수가 생기면 돌이킬 수 없는 유출 사고로 이어진다. 이 때문에 쇼핑몰 유통 전 단계에 대한 철저한 관리 감독체계 마련이 시급하다. 쇼핑몰 업계의 기술적 보완도 시급한 실정이다.

쇼핑몰 업체의 허술한 개인정보 관리체계는 판매업자로 둔갑한 개인정보 사냥꾼이 거리낌 없이 정보를 수집할 수 있다는 점에서 문제의 심각성을 더하고 있다.

실제로 지난 2008년 GS칼텍스 개인정보유출 사건은 이 회사의 내부시스템에 접근권을 보유한 자회사 직원들이 정보를 유출했다. 시스템 접근권을 악용해 고객정보 데이터베이스(DB)에 접근한 뒤 이를 엑셀파일로 정리해 CD로 담아 유통을 시도한 것이다. 그러나 현재 쇼핑몰 업계는 이 같은 과정을 거치지 않아도 오픈마켓에 판매자로 가입하면 누구나 손쉽게 개인정보를 수집할 수 있다.

방송통신위원회 관계자는 “인터넷 쇼핑몰이 발주서를 엑셀 파일 형태로 손쉽게 전달하는 것은 심각한 문제”라며 “이 같은 내용을 확인해본 뒤 직접 나서 관리 감독을 강화할 것”이라고 말했다.

쇼핑몰 업계가 허술한 개인정보 관리 체계를 보완하기 위해 최소한의 기술적 조치를 취해야 한다는 지적이다. 유통 단계도 최소화해야 한다는 목소리가 높다.

실제로 농수산 홈쇼핑은 판매업체에 개인정보를 엑셀 파일로 제공하지 않는다. 판매업체는 농수산 홈쇼핑 홈페이지에서 주문한 물품 종류 · 수량 등 최소한의 정보만 검색할 수 있다. 대신 농수산 홈쇼핑은 택배사에서 바로 택배 포장지에 붙이는 송장을 출력하도록 한다. 택배사가 직접 송장을 출력한 뒤 판매업체에 가서 제품을 포장 · 배송하는 방식이다. 이렇게 되면 택배사든, 판매업체든 개인정보 리스트는 남지 않게 된다.

김기환 농수산홈쇼핑 본부장은 “개인정보 유출 우려가 있어 엑셀파일로 내려받지 못하게 했다”며 “개별 택배 영업소들도 일일이 관리하고 있다”고 소개했다.

판매업체 대부분이 영세한 1인 사업자가 대부분인 만큼, 근본적으로는 인터넷 쇼핑몰 등 정보통신망 사업자들이 보다 적극적으로 나서야 한다는 주문도 이어졌다.

임종인 고려대 교수는 “유럽의 개인정보보호법은 처음에 개인정보를 수집한 주체, 즉 인터넷 쇼핑몰이 하도급 관계에서 발생하는 정보유출에 책임을 지게 했다”면서 “그러나 우리는 계약 우선의 원칙에 의해 영세한 판매업체인 하도급자가 개인정보 관리 의무 책임을 맡는 경우가 많아 개선이 시급하다”고 지적했다.

정진욱기자 coolj@etnews.co.kr