온라인쇼핑몰 30% 개인정보 암호화 안 해
수정 2014-07-22 11:19
입력 2014-07-22 00:00
서울시 모니터링 결과…”해커 공격 쉽다”
22일 서울시전자상거래센터에 따르면 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업을 신고한 3만 2천100개 인터넷쇼핑몰 중 9천59개(28%)는 보안서버가 없어 개인정보를 암호화하지 않은 것으로 나타났다.
보안서버는 개인정보를 암호화해 송수신하는 기능이 있는 웹 사이트로 개인정보 보호를 위한 가장 기본적인 수단이다.
보안서버가 없으면 해커가 전송 중인 개인정보를 가로챌 수 있고, 유출된 정보는 암호화 없이 인터넷상에서 그대로 노출된다.
서울시는 개인정보를 취급하는 정보통신서비스 제공자의 경우 보안서버를 의무적으로 설치해야 하지만 영세한 업체가 많은 인터넷쇼핑몰 특성상 지켜지지 않는 경우가 많았다고 설명했다.
또 조사대상 쇼핑몰 중 5천513개(17%)는 주민번호를 수집하고 있었고, 5천323개(17%)는 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없었다.
올해 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거가 없는 민간사업자의 주민등록번호 수집이 전면 금지된다.
서울시는 관계부처와 협의해 쇼핑몰에 보안서버 설치를 당부하고, 회원탈퇴를 하기 어려운 쇼핑몰에 대해서는 9월까지 문제점을 고칠 수 있도록 조치할 계획이다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
